Dell a dezvăluit recent două vulnerabilități critice de securitate, identificate ca CVE-2024-37143 și CVE-2024-37144, care afectează o gamă largă de produse Dell, cum ar fi aparatele PowerFlex, rack-urile și nodurile personalizate, InsightIQ și produsele Data Lakehouse. Aceste vulnerabilități ar putea expune numeroase sisteme la riscuri serioase.
TL;DR
- CVE-2024-37143 permite accesul neautentificat și executarea codului arbitrar.
- CVE-2024-37144 poate duce la divulgarea informațiilor sensibile.
- Dell a lansat actualizări de securitate și recomandă patch-uirea sistemelor afectate.
Despre vulnerabilități
CVE-2024-37143, considerată cea mai gravă, este o vulnerabilitate de tip Improper Link Resolution Before File Access, care permite atacatorilor neautentificați, cu acces de la distanță, să execute cod arbitrar pe sistemele afectate. Aceasta are un scor CVSS de 10.0, fiind o amenințare critică pentru securitatea sistemelor.
Cea de-a doua vulnerabilitate, CVE-2024-37144, implică stocarea nesigură a informațiilor sensibile, necesitând un atacator cu privilegii mari și acces local. Totuși, aceasta poate conduce la divulgarea de informații. Exploatarea acestei vulnerabilități poate permite atacatorilor accesul neautorizat la pod-uri din cadrul clusterului, având un scor CVSS de 8.2.
Produse afectate și soluții
Produsele afectate includ diverse versiuni ale aparatelor Dell PowerFlex, rack-urilor și nodurilor personalizate care utilizează PowerFlex Manager, InsightIQ și Data Lakehouse. Dell a lansat actualizări de securitate pentru a aborda aceste vulnerabilități și sfătuiește utilizatorii să-și actualizeze sistemele la cele mai recente versiuni cât mai curând posibil.
Progresele în managementul pachetelor de securitate
Caracterul răspândit al acestor vulnerabilități în linia de produse a Dell subliniază importanța unei acțiuni prompte. Organizațiile care utilizează oricare dintre produsele afectate ar trebui să prioritizeze aplicarea patch-urilor disponibile pentru a reduce riscul potențial al atacurilor.
Pe măsură ce amenințările cibernetice continuă să evolueze, este esențial să rămânem vigilenți și să menținem măsuri de securitate actualizate. Aceste vulnerabilități servesc ca un memento al necesității continue pentru practici de securitate robuste și management al actualizărilor în mediul enterprise.
Sursa articolului:
https://cybersecuritynews.com/dell-vulnerabilities-alert/#google_vignette