Dell, ürünlerinde ve yazılımlarında tespit edilen iki güvenlik açığını kapatmak için kritik bir güncelleme yayınladı. Konuyla ilgili kullanıcılarını uyaran şirket, ayrıca kişisel verilerin tehlikeye girebileceğini söyledi. Ayrıca Ulusal Siber Olaylara Müdahale Merkezi (USOM) da bu konuda Dell kullanıcılarını uyardı.
USOM, Dell sistemlerdeki iki güvenlik açığına karşı uyarıyor
Dell tarafından paylaşılan bilgiye göre, güvenlik açıkları CVE-2024-28979 ve CVE-2024-28978 kod adlarıyla takip ediliyordu. Buna göre açıklar, Dell OpenManage Enterprise yazılımının 3.10 ve 4.0 sürümlerinde yetkisiz erişim zafiyeti yaratıyordu.
Dell, saldırganların sistem kaynaklarına izinsiz olarak erişmesine olanak tanıdığını ifade etti. Ayrıca 4.1.0 sürümünden önceki versiyonlarda, CSS açığı olduğu ve saldırganların JavaScript koduna erişebildiği ortaya çıktı. Bu da Dell OpenManage Enterprise üzerinden hedef sistemlerin ele geçirilebileceği anlamına geliyor.
USOM ise bu güvenlik açıklarının ciddi risk oluşturabileceği uyarısında bulundu. Kullanıcı ve sistem yöneticilerinin Dell tarafından paylaşılan güncellemeyi indirmeleri gerektiğini söyledi.
Konuyla ilgili yapılan paylaşımda, “Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanları gözden geçirmelerini ve gerekli güncellemelerin yapılmasını tavsiye etmektedir” ifadeleri kullanıldı.
Bilmeyenler için OpenManage Enterprise uygulaması, daha çok iş bilgisayarlarında tercih edilen bir yönetim aracıdır. Tek sistem üzerinden birden çok bilgisayara erişmeye, dosya transferi yapmaya izin veriyor. Bu açıklar da birçok sistemlerde zafiyet oluşmasına yol açtı.
Shiftdelete