Dell SmartFabric Storage Software, Dell'in veri depolama sistemlerini yönetmek için kullanılan bir yazılımdır. Ancak bu yazılımda son zamanlarda keşfedilen kritik güvenlik açıkları, kullanıcıların dikkatini çekmektedir.
Bu güvenlik açıkları arasında, saldırganların sistem üzerinde komut çalıştırmasına ve yetki yükseltmesine izin veren OS komutu enjeksiyonu açığı, RADIUS yapılandırmasındaki uygunsuz girdi doğrulama açığı, HTML ve CVS formülü enjeksiyonu açığı ve HTTP arayüzündeki yol tarama açığı bulunmaktadır.
Dell, bu güvenlik açıklarını gideren yamaları yayınlamıştır. Ancak kullanıcıların, bu yamaları en kısa sürede uygulamaları ve sistemlerini güvence altına almaları önem taşımaktadır.
İşte Dell SmartFabric Storage Software'de keşfedilen kritik güvenlik açıkları hakkında daha fazla bilgi:
CVE-2023-4401: Dell SmartFabric Storage Software v1.4'teki CLI'da OS komutu enjeksiyonu açığı
CVE-2023-43073: Dell SmartFabric Storage Software v1.4'teki RADIUS yapılandırmasındaki uygunsuz girdi doğrulama açığı
CVE-2023-43071: Dell SmartFabric Storage Software v1.4'teki HTML ve CVS formülü enjeksiyonu açığı
CVE-2023-32485: Dell SmartFabric Storage Software v1.3 ve önceki sürümlerdeki uygunsuz girdi doğrulama açığı
CVE-2023-43069: Dell SmartFabric Storage Software v1.4'teki CLI'da OS komutu enjeksiyonu açığı
CVE-2023-43070: Dell SmartFabric Storage Software v1.4'teki HTTP arayüzündeki yol tarama açığı
CVE-2023-43068: Dell SmartFabric Storage Software v1.4'teki SSH'daki kısıtlı kabukta OS komutu enjeksiyonu açığı
Bu güvenlik açıklarından herhangi birini istismar eden bir saldırgan, sistem üzerinde tam kontrol elde edebilir ve veri çalabilir veya sistemleri devre dışı bırakabilir. Bu nedenle, kullanıcıların bu yamaları en kısa sürede uygulamaları ve sistemlerini güvence altına almaları önem taşımaktadır.
Dell SmartFabric Storage Software kullanan kuruluşların, aşağıdaki adımları atmaları önerilmektedir:
Dell'in yayınladığı yamaları en kısa sürede uygulayın.
Sistemlerinizi düzenli olarak güncel tutun.
Güvenlik duvarları ve diğer güvenlik çözümleri kullanarak sistemlerinizi koruma altına alın.
Sistemlerinize erişimi kısıtlayın ve yalnızca yetkili kişilerin sisteme erişmesine izin verin.
Sistemlerinizi düzenli olarak yedekleyin.
Bu adımları atarak, Dell SmartFabric Storage Software'deki kritik güvenlik açıklarından kaynaklanan riskleri azaltabilirsiniz.