Güvenli Olmayan Dosya İzinleri Güvenlik Açığını Önlemek İçin Dell EMC VPlex GeoSynchrony Kullanıcılarından v6.1'e Yükseltmeleri İstendi

Haberler
Güvenlik / Güvenli Olmayan Dosya İzinleri Güvenlik Açığını Önlemek İçin Dell EMC VPlex GeoSynchrony Kullanıcılarından v6.1'e Yükseltmeleri İstendi 1 dakika okundu

Dell EMC VPlex Geosynchrony'de güvenli olmayan bir dosya izinleri güvenlik açığı keşfedildi. 6.1 sürümünden daha eski sürümleri, özellikle 5.4, 5.5 ve 6.0 sürümlerini etkilediği bulunmuştur. Bu güvenlik açığı, kimliği doğrulanmış kötü niyetli saldırganların VPN yapılandırma dosyalarını uzaktan okumasına olanak tanır. Bu açıktan yararlanma, saldırganın VPN trafiğine ortadaki adam saldırısı gerçekleştirme tehdidini de ortaya çıkarır, tam bütünlük varsayımıyla iletişim kuran iki uç nokta arasındaki iletişimi gizlice aktarır ve potansiyel olarak değiştirir.



Dell’in EMC VPlex'i sanal bir bilgisayar veri depolama çözümüdür. İlk olarak 2010 yılında EMC şirketi tarafından piyasaya sürüldü. Coğrafi olarak karşılaştırılamaz Fiber Kanal depolama alanı ağları ve veri merkezleri aracılığıyla (arada ve arasında) dağıtılmış bir sanallaştırma katmanında sorunsuz bir şekilde kurma becerisiyle alkışlandı.

Bu güvenlik açığına Dell EMC kimlik etiketi DSA-2018-156 ve CVE kimlik etiketi CVE-2018-11078 atanmıştır. Orta düzeyde bir risk oluşturduğu kabul edilir ve CVSS 3.0 taban puanı 4,0 olarak değerlendirilmiştir. Ön analize göre, bu güvenlik açığı yalnızca Witness'ı rahatsız ediyor. Dell EMC VPlex GeooSynchrony'nin 5.4 (tüm sürümler), 5.5 (tüm sürümler) ve 6.0'ı (tüm sürümler) etkiler.



Bu güvenlik açığı, sisteminizi 6.1'den önceki sürümlerde güvenli olmayan dosya izni istismarlarına maruz bıraktığından, bu noktada Dell tarafından önerilen azaltma çözümü Dell VPlex Geosynchrony'nin 6.2 sürümüne yapılan yalnızca bir yükseltmedir. Bu güvenlik açığı en son sürümü etkilemediği için, şu anda en son sürüm bu endişeyi kendi başına azalttığı için tamamen yeni bir güncelleme sürümünü garanti etmez.



Bu güvenlik açığını azaltmak için bir güncellemeye ihtiyaç duyanlara Dell'den özel bir not: Bir Değişiklik Kontrol Yetkisi (CCA) gerektiren VPlex yükseltmesinin planlanmasına yardımcı olması için yerel saha temsilcinizle iletişime geçmeniz istenir.



Etiketler Dell