Dell Technologies a dezvăluit trei vulnerabilități critice de securitate ce afectează sistemul de operare Enterprise SONiC. Aceste vulnerabilități permit atacatorilor să compromită sistemele afectate. Actualizările de securitate sunt acum disponibile pentru a rezolva aceste probleme. În lipsa unei actualizări rapide, riscul de atac rămâne ridicat.
TLDR
- Trei vulnerabilități critice descoperite în Dell Enterprise SONiC
- Permite atacatorilor acces neautorizat și execuția de comenzi în sistem
- Vulnerabilitățile afectează versiunile 4.1.x și 4.2.x
- Dell a lansat actualizări de securitate pentru remediere
- Riscul de atac rămâne mare fără actualizare imediată
Detalii despre vulnerabilități
Dell Technologies a confirmat existența a trei vulnerabilități critice în sistemul de operare Enterprise SONiC. Acestea sunt desemnate CVE-2024-45763, CVE-2024-45764 și CVE-2024-45765, afectând versiunile 4.1.x și 4.2.x. CVE-2024-45763 și CVE-2024-45765 sunt vulnerabilități de tip OS Command Injection, cu un scor CVSS de 9.1, permițând atacatorilor privilegiați să execute comenzi arbitrare. CVE-2024-45764 este o vulnerabilitate de autentificare cu un scor CVSS de 9.0, permițând atacatorilor să ocolească mecanismele de protecție.
Impact și recomandări
Aceste vulnerabilități reprezintă o amenințare majoră pentru securitatea rețelelor, oferind potențial pentru acces neautorizat și compromiterea sistemului. Dell recomandă actualizarea de urgență a sistemelor la versiunile 4.1.6 sau 4.2.2. Între timp, este sugerată implementarea unei segmentări puternice a rețelei și controale stricte de acces pentru a limita riscurile.
Dell subliniază importanța actualizărilor rapide și a practicilor de securitate vigilente pentru a menține siguranța sistemelor de rețea. Descoperirea acestor vulnerabilități de către specialiștii în securitate cibernetică accentuează importanța notificării responsabile pentru menținerea securității.
Protecția împotriva vulnerabilităților similare
Pentru a se proteja împotriva vulnerabilităților similare, utilizatorii ar trebui să implementeze segmentarea rețelei, să controleze accesul și să efectueze verificări regulate ale sistemului pentru a asigura actualizările de securitate la zi. Securitatea constantă și actualizările periodice sunt esențiale pentru protejarea împotriva exploatărilor de securitate emergente.
În concluzie, vulnerabilitățile descoperite în Dell Enterprise SONiC subliniază necesitatea unei atenții sporite asupra securității și actualizării sistemelor informatice din cadrul organizațiilor.
Sursa articolului:
https://cybersecuritynews.com/dell-enterprise-sonic-vulnerabilities/