TR | EN | DE | Our Site

Dell SmartFabric Storage Software'de Kritik Güvenlik Açıklarına Dikkat!

byAurora_Feniks -

 

Dell SmartFabric Storage Software'de Kritik Güvenlik Açıklarına Dikkat!

  • 9 Eki 2023

Dell SmartFabric Storage Software, Dell'in veri depolama sistemlerini yönetmek için kullanılan bir yazılımdır. Ancak bu yazılımda son zamanlarda keşfedilen kritik güvenlik açıkları, kullanıcıların dikkatini çekmektedir.


Bu güvenlik açıkları arasında, saldırganların sistem üzerinde komut çalıştırmasına ve yetki yükseltmesine izin veren OS komutu enjeksiyonu açığı, RADIUS yapılandırmasındaki uygunsuz girdi doğrulama açığı, HTML ve CVS formülü enjeksiyonu açığı ve HTTP arayüzündeki yol tarama açığı bulunmaktadır.


Dell, bu güvenlik açıklarını gideren yamaları yayınlamıştır. Ancak kullanıcıların, bu yamaları en kısa sürede uygulamaları ve sistemlerini güvence altına almaları önem taşımaktadır.


İşte Dell SmartFabric Storage Software'de keşfedilen kritik güvenlik açıkları hakkında daha fazla bilgi:

  • CVE-2023-4401: Dell SmartFabric Storage Software v1.4'teki CLI'da OS komutu enjeksiyonu açığı

  • CVE-2023-43073: Dell SmartFabric Storage Software v1.4'teki RADIUS yapılandırmasındaki uygunsuz girdi doğrulama açığı

  • CVE-2023-43071: Dell SmartFabric Storage Software v1.4'teki HTML ve CVS formülü enjeksiyonu açığı

  • CVE-2023-32485: Dell SmartFabric Storage Software v1.3 ve önceki sürümlerdeki uygunsuz girdi doğrulama açığı

  • CVE-2023-43069: Dell SmartFabric Storage Software v1.4'teki CLI'da OS komutu enjeksiyonu açığı

  • CVE-2023-43070: Dell SmartFabric Storage Software v1.4'teki HTTP arayüzündeki yol tarama açığı

  • CVE-2023-43068: Dell SmartFabric Storage Software v1.4'teki SSH'daki kısıtlı kabukta OS komutu enjeksiyonu açığı

Bu güvenlik açıklarından herhangi birini istismar eden bir saldırgan, sistem üzerinde tam kontrol elde edebilir ve veri çalabilir veya sistemleri devre dışı bırakabilir. Bu nedenle, kullanıcıların bu yamaları en kısa sürede uygulamaları ve sistemlerini güvence altına almaları önem taşımaktadır.


Dell SmartFabric Storage Software kullanan kuruluşların, aşağıdaki adımları atmaları önerilmektedir:

  1. Dell'in yayınladığı yamaları en kısa sürede uygulayın.

  2. Sistemlerinizi düzenli olarak güncel tutun.

  3. Güvenlik duvarları ve diğer güvenlik çözümleri kullanarak sistemlerinizi koruma altına alın.

  4. Sistemlerinize erişimi kısıtlayın ve yalnızca yetkili kişilerin sisteme erişmesine izin verin.

  5. Sistemlerinizi düzenli olarak yedekleyin.

Bu adımları atarak, Dell SmartFabric Storage Software'deki kritik güvenlik açıklarından kaynaklanan riskleri azaltabilirsiniz.


Tags

Aurora_Feniks

I have extensive experience working on various projects within the IT field, which has provided me with a comprehensive understanding of all areas related to information technology. My expertise in cyber security and my hands-on experience with current scenarios have given me a well-rounded perspective on security issues.

You might like

Tümünü göster

Yorum Gönder

Daha yeni Daha eski

İletişim Formu