Draqon
Aktif Üye
Saldırıları önlemek için yöneticilerin Dell sunucularının BIOS'unu mümkün olan en kısa sürede güncellemesi gerekir. Yeni BIOS sürümleri güvenlik açıklarını kapatıyor.
Reklamcılık
Saldırganların başlangıç noktası
Bir gönderi, Dell PowerEdge sunucularının ve Precision Rack'in BIOS'unun savunmasız olduğunu gösteriyor. Güvenlik açığının (CVE-2024-0172) tehdit düzeyi “yüksek”tir. Yetersiz hak yönetimi nedeniyle yerel saldırganlar kimlik doğrulaması yapmadan oraya saldırabilirler.
Saldırı başarılı olursa saldırganlar daha yüksek kullanıcı haklarına sahip olur. Bu güvenlik açığının açıklamasından aslında bununla ne yapabilecekleri açık değil. Böyle bir saldırının nasıl gerçekleşebileceği detaylı olarak belirsizliğini koruyor.
Makalede Dell etkilenen modelleri listeliyor. Aşağıdaki BIOS sürümleri saldırıya karşı koruma sağlayacak şekilde donatılmıştır. Önceki tüm basımlar savunmasızdır.
(ile ilgili)
Haberin Sonu
Reklamcılık
Saldırganların başlangıç noktası
Bir gönderi, Dell PowerEdge sunucularının ve Precision Rack'in BIOS'unun savunmasız olduğunu gösteriyor. Güvenlik açığının (CVE-2024-0172) tehdit düzeyi “yüksek”tir. Yetersiz hak yönetimi nedeniyle yerel saldırganlar kimlik doğrulaması yapmadan oraya saldırabilirler.
Saldırı başarılı olursa saldırganlar daha yüksek kullanıcı haklarına sahip olur. Bu güvenlik açığının açıklamasından aslında bununla ne yapabilecekleri açık değil. Böyle bir saldırının nasıl gerçekleşebileceği detaylı olarak belirsizliğini koruyor.
Makalede Dell etkilenen modelleri listeliyor. Aşağıdaki BIOS sürümleri saldırıya karşı koruma sağlayacak şekilde donatılmıştır. Önceki tüm basımlar savunmasızdır.
- 1.1.3
- 1.1.4
- 1.11.2
- 1.12.1
- 1.20.0
- 1.2.5
- 1.3.6
- 1.4.6
- 1.5.6
- 1.7.3
- 2.12.4
- 2.14.1
- 2.19.0
- 2.19.1
(ile ilgili)
Haberin Sonu