Draqon
Aktif Üye
Saldırganlar, sunuculara saldırmak için Dell Idrac araçlarındaki bir güvenlik boşluğundan başlayabilir. Bu arada, geliştiriciler zayıf noktayı kapattılar.
Güvenlik sorunu
Boşluk (CVE 2025-27689) tehdit derecesi ile ilgilidir “yüksek“Bir saldırı başlatabilmek için, yerel bir saldırganın zaten düşük kullanıcı haklarına sahip olması gerekir. Bu verilirse, daha ayrıntılı olarak açıklanmayan bir şekilde daha yüksek haklar elde edebilir.
Geliştiriciler zayıf noktayı garanti ediyor IDRAC araçları 11.3.0.0 kapalı olmak. Önceki tüm masraflar savunmasızdır. Bir katkıda, güvenlik yamasının sistemleri yalnızca belirli Windows Server 2025 sürümleriyle birlikte etkili bir şekilde koruduğuna dikkat çekerler.
Basitlik uğruna Dell, Dell-Digital Locker Teklifi sırasında indirmek için uygun bir Windows Server 2025 çıktısı içeren yamalı IDRAC sürümünden oluşan bir paket sunar.
(DES)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!
Güvenlik sorunu
Boşluk (CVE 2025-27689) tehdit derecesi ile ilgilidir “yüksek“Bir saldırı başlatabilmek için, yerel bir saldırganın zaten düşük kullanıcı haklarına sahip olması gerekir. Bu verilirse, daha ayrıntılı olarak açıklanmayan bir şekilde daha yüksek haklar elde edebilir.
Geliştiriciler zayıf noktayı garanti ediyor IDRAC araçları 11.3.0.0 kapalı olmak. Önceki tüm masraflar savunmasızdır. Bir katkıda, güvenlik yamasının sistemleri yalnızca belirli Windows Server 2025 sürümleriyle birlikte etkili bir şekilde koruduğuna dikkat çekerler.
- V51N7 – Windows Server 2025 Standardı
- JT4MH – Windows Server 2025 Veri Merkezi
- G5F67 – Windows Server 2025 Essentials
Basitlik uğruna Dell, Dell-Digital Locker Teklifi sırasında indirmek için uygun bir Windows Server 2025 çıktısı içeren yamalı IDRAC sürümünden oluşan bir paket sunar.
(DES)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!