Vulnerabilități critice în produsele Dell expun sistemele la riscuri

Vulnerabilități critice în produsele Dell expun sistemele la riscuri

Dell a dezvăluit recent două vulnerabilități critice de securitate, identificate ca CVE-2024-37143 și CVE-2024-37144, care afectează o gamă largă de produse Dell, cum ar fi aparatele PowerFlex, rack-urile și nodurile personalizate, InsightIQ și produsele Data Lakehouse. Aceste vulnerabilități ar putea expune numeroase sisteme la riscuri serioase.

TL;DR

  • CVE-2024-37143 permite accesul neautentificat și executarea codului arbitrar.
  • CVE-2024-37144 poate duce la divulgarea informațiilor sensibile.
  • Dell a lansat actualizări de securitate și recomandă patch-uirea sistemelor afectate.

Despre vulnerabilități

CVE-2024-37143, considerată cea mai gravă, este o vulnerabilitate de tip Improper Link Resolution Before File Access, care permite atacatorilor neautentificați, cu acces de la distanță, să execute cod arbitrar pe sistemele afectate. Aceasta are un scor CVSS de 10.0, fiind o amenințare critică pentru securitatea sistemelor.

Cea de-a doua vulnerabilitate, CVE-2024-37144, implică stocarea nesigură a informațiilor sensibile, necesitând un atacator cu privilegii mari și acces local. Totuși, aceasta poate conduce la divulgarea de informații. Exploatarea acestei vulnerabilități poate permite atacatorilor accesul neautorizat la pod-uri din cadrul clusterului, având un scor CVSS de 8.2.

Produse afectate și soluții

Produsele afectate includ diverse versiuni ale aparatelor Dell PowerFlex, rack-urilor și nodurilor personalizate care utilizează PowerFlex Manager, InsightIQ și Data Lakehouse. Dell a lansat actualizări de securitate pentru a aborda aceste vulnerabilități și sfătuiește utilizatorii să-și actualizeze sistemele la cele mai recente versiuni cât mai curând posibil.

Progresele în managementul pachetelor de securitate

Caracterul răspândit al acestor vulnerabilități în linia de produse a Dell subliniază importanța unei acțiuni prompte. Organizațiile care utilizează oricare dintre produsele afectate ar trebui să prioritizeze aplicarea patch-urilor disponibile pentru a reduce riscul potențial al atacurilor.

Pe măsură ce amenințările cibernetice continuă să evolueze, este esențial să rămânem vigilenți și să menținem măsuri de securitate actualizate. Aceste vulnerabilități servesc ca un memento al necesității continue pentru practici de securitate robuste și management al actualizărilor în mediul enterprise.

Sursa articolului:

https://cybersecuritynews.com/dell-vulnerabilities-alert/#google_vignette

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

Vulnerabilități critice în produsele Dell expun sistemele la riscuri
Vulnerabilități critice în produsele Dell expun sistemele la riscuri