חוקרים גילו פגיעויות במוצרים של Dell-EMC; החברה הוציאה עדכון
הפגיעויות עלולות לאפשר לתוקפים לקבל שליטה מלאה על מערכות כגון שרתי Avamar ,NetWorker Virtual Edition ו-Integrated Data Protection Appliance ● החברה קוראת להוריד את עדכון האבטחה באופן מידי
חוקרים גילו מספר פגיעויות במוצרי הגנת הנתונים של Dell-EMC, שעלולות לאפשר לתוקפים לקבל שליטה מלאה על המערכות. החברה הוציאה בסוף השבוע עדכון עם תיקון של הפגיעויות הללו, שזמין להורדה.
שלוש הפגיעויות, שנחשפו ב-4 בינואר על ידי חברת שירותי האבטחה Digital Defense, משפיעות על שרתי Avamar של Dell-EMC (מודלים 7.1 .x, 7.2.x, 7.3.x, 7.4.x, 7.5.x), על NetWorker Virtual Edition (גרסאות 9.1x ו-9.2x) ועל Integrated Data Protection Appliance מהדורה 2.0, שמשתמשים ברכיב משותף שנקרא Avamar Installation Manager – וזוהי האפליקציה הבעייתית.
בנוסף לכך, בעיה קשורה התגלתה גם במוצר הגיבוי של VMware vSphere Data Protection, אך היא כבר תוקנה.
לפי החוקרים, באמצעות הפגיעויות באימות המשתמש, התוקפים יכולים היו לקבל מידע המאוחסן בתוך המכשירים, כגון נתוני שרת. "מעקף האימות יכול להיות משולב עם שתי הפגיעויות האחרות כדי להשתלט באופן מלא על המכשיר", פירטה Digital Defense בפוסט שפרסמה בבלוג שלה ושבו הודיעה על הממצאים.
Digital Defense עבדה עם Dell-EMC על פתרון הבעיה ועיכבה את הפרסום עד ש-EMC פרסמה תיקוני אבטחה לטיפול בפגיעויות. לדברי החברה, טלאים אלה צריכים להיות מיושמים ללא דיחוי, כי הפגיעויות רציניות למדי, שכן התוקפים עלולים לקבל מידע על מסד הנתונים מבלי לפרוץ לשרת בפועל. הם יכולים להיכנס למכשירי הגיבוי במקום למנהלים, מבלי שיצטרכו לדעת שמות משתמש או סיסמאות.
תגובות
(0)