Sistemleri olası saldırılardan korumak için yöneticilerin Dell yazılımını güncellemesi gerekir. Geliştiriciler, Uzaktan Erişim Denetleyicisi 8 (iDRAC8) ve Secure Connect Gateway uzaktan erişim çözümlerinde ve Veri Koruma Danışmanı yedekleme aracındaki çeşitli güvenlik açıklarını giderdi.
Duyuru
En kötü durumda, saldırganlar başarılı bir saldırı sonrasında bilgisayarların tam kontrolünü ele geçirebilirler. Daha önce saldırı olup olmadığı henüz bilinmiyor.
Tehlikeli etkiler
iDRAC8 bir güvenlik açığıyla ilgilidir (CVE-2024-25951 “yüksek“) saldırıya açık. Bu noktada saldırganlar temel sistemi tehlikeye atabilir. Ancak bunun işe yaraması için saldırganların kimliğinin zaten doğrulanmış olması gerekiyor, geliştiriciler bir uyarı mesajı yazıyor. THE Sürüm 2.85.85.85 bu tür saldırılara karşı hazırlıklı olmaları gerekiyor. Önceki tüm basımlar tehdit altındadır.
İçinde Veri koruma danışmanı Geliştiriciler, Apache Tomcat ve Oracle Java gibi üçüncü taraf yazılım bileşenlerinde yaklaşık 80 güvenlik açığını kapattı. Uyarı mesajında tehdit genel olarak “kritik” olarak sınıflandırılıyor. Bazı açıkların geçmişi 2016'ya kadar uzanıyor. Ancak geçmişi 2023'e kadar uzanan güncel zayıflıklar da mevcut. Bazı durumlarda saldırganlar bilgisayarlara kötü amaçlı kod yerleştirip çalıştırabiliyor. Veri Koruma Danışmanı 19.9'un bununla tehdit edildiği söyleniyor. THE Sürüm 19.10 buna karşı hazırlıklıdır.
İçinde Secure Connect Ağ Geçidi Politikası Yöneticisi Geliştiriciler ayrıca çeşitli yazılım bileşenlerindeki boşlukları da doldurdu. Buradaki güvenlik riski “yüksek” olarak değerlendiriliyor. Başarılı saldırıların ardından saldırganlar, diğer şeylerin yanı sıra şifreleri sıfırlayabilir ve etkili bir şekilde korunan bilgilere erişebilir. Geliştiriciler dosyadaki güvenlik açıklarını açıkladı Sürüm 5.22.00.16 kapattık.
(İtibaren)
Haberin Sonu
Duyuru
En kötü durumda, saldırganlar başarılı bir saldırı sonrasında bilgisayarların tam kontrolünü ele geçirebilirler. Daha önce saldırı olup olmadığı henüz bilinmiyor.
Tehlikeli etkiler
iDRAC8 bir güvenlik açığıyla ilgilidir (CVE-2024-25951 “yüksek“) saldırıya açık. Bu noktada saldırganlar temel sistemi tehlikeye atabilir. Ancak bunun işe yaraması için saldırganların kimliğinin zaten doğrulanmış olması gerekiyor, geliştiriciler bir uyarı mesajı yazıyor. THE Sürüm 2.85.85.85 bu tür saldırılara karşı hazırlıklı olmaları gerekiyor. Önceki tüm basımlar tehdit altındadır.
İçinde Veri koruma danışmanı Geliştiriciler, Apache Tomcat ve Oracle Java gibi üçüncü taraf yazılım bileşenlerinde yaklaşık 80 güvenlik açığını kapattı. Uyarı mesajında tehdit genel olarak “kritik” olarak sınıflandırılıyor. Bazı açıkların geçmişi 2016'ya kadar uzanıyor. Ancak geçmişi 2023'e kadar uzanan güncel zayıflıklar da mevcut. Bazı durumlarda saldırganlar bilgisayarlara kötü amaçlı kod yerleştirip çalıştırabiliyor. Veri Koruma Danışmanı 19.9'un bununla tehdit edildiği söyleniyor. THE Sürüm 19.10 buna karşı hazırlıklıdır.
İçinde Secure Connect Ağ Geçidi Politikası Yöneticisi Geliştiriciler ayrıca çeşitli yazılım bileşenlerindeki boşlukları da doldurdu. Buradaki güvenlik riski “yüksek” olarak değerlendiriliyor. Başarılı saldırıların ardından saldırganlar, diğer şeylerin yanı sıra şifreleri sıfırlayabilir ve etkili bir şekilde korunan bilgilere erişebilir. Geliştiriciler dosyadaki güvenlik açıklarını açıkladı Sürüm 5.22.00.16 kapattık.
(İtibaren)
Haberin Sonu