Dell SmartFabric Depolama Yazılımında Kritik Güvenlik Açıkları Bulundu

• 9 Ekim 2023

    SmartFabric Depolama Yazılımı, Dell'in veri depolama sistemlerini yönetmek için kullanılan bir yazılımdır. Ancak, yazılımda yakın zamanda keşfedilen kritik güvenlik açıkları kullanıcıların dikkatini çekmiştir.

    Bu güvenlik açıkları arasında saldırganların sistemde komutlar çalıştırmasına ve ayrıcalıkları yükseltmesine olanak tanıyan bir işletim sistemi komut enjeksiyonu güvenlik açığı, RADIUS yapılandırmasında uygunsuz giriş doğrulama güvenlik açığı, bir HTML ve CVS formül enjeksiyonu güvenlik açığı ve HTTP arayüzünde bir yol geçiş güvenlik açığı yer alıyor.

    Dell bu güvenlik açıklarını gidermek için yamalar yayınladı. Ancak kullanıcıların uygulamalarını ve sistemlerini güvence altına almak için bu yamaları mümkün olan en kısa sürede uygulamaları önemlidir.

    Dell SmartFabric Depolama Yazılımında bulunan kritik güvenlik açıkları hakkında daha fazla bilgi:

• CVE-2023-4401: Dell SmartFabric Storage Software v1.4'ün CLI'sinde işletim sistemi komut enjeksiyonu güvenlik açığı

• CVE-2023-43073: Dell SmartFabric Depolama Yazılımı v1.4'ün RADIUS yapılandırmasında uygunsuz giriş doğrulama güvenlik açığı

• CVE-2023-43071: Dell SmartFabric Depolama Yazılımı v1.4'te HTML enjeksiyonu veya CVS formül enjeksiyonu için olası güvenlik açıkları

• CVE-2023-32485: Dell SmartFabric Depolama Yazılımı v1.3 ve önceki sürümlerde uygunsuz giriş doğrulama güvenlik açığı

• CVE-2023-43069: Dell SmartFabric Storage Software v1.4'ün CLI'sinde işletim sistemi komut enjeksiyonu güvenlik açığı

• CVE-2023-43070: Dell SmartFabric Storage Software v1.4'ün HTTP arayüzünde yol geçişi güvenlik açığı

• CVE-2023-43068: Dell SmartFabric Storage Software v1.4'ün SSH'sindeki kısıtlı kabukta işletim sistemi komut enjeksiyonu güvenlik açığı

    Bu güvenlik açıklarından herhangi birini kullanan bir saldırgan sistemin tam kontrolünü ele geçirebilir ve verileri çalabilir veya sistemleri devre dışı bırakabilir. Bu nedenle, kullanıcıların uygulamalarını ve sistemlerini güvence altına almak için bu yamaları mümkün olan en kısa sürede uygulamaları önemlidir.

Dell SmartFabric Depolama Yazılımını kullanan kuruluşların aşağıdaki adımları izlemeleri önerilir:

1. Dell'in yamalarını mümkün olan en kısa sürede uygulayın.

2. Sistemlerinizi düzenli olarak güncel tutun.

3. Sistemlerinizi güvenlik duvarları ve diğer güvenlik çözümleriyle koruyun.

4. Sistemlerinize erişimi kısıtlayın ve yalnızca yetkili kullanıcıların erişmesine izin verin.

5. Sistemlerinizi düzenli olarak yedekleyin.

Bu adımları atarak Dell SmartFabric Depolama Yazılımındaki kritik güvenlik açıklarına maruz kalma riskini azaltabilirsiniz.