Angreifer können durch Schwachstellen in Dell-Software Systeme gefährden. Admins sollten die Fernzugriffslösungen Remote Access Controller 8 (iDRAC8) und Secure Connect Gateway und ebenfalls das Backuptool Data Protection Advisor aktualisieren um mögliche Attacken abzuwehren.
iDRAC8: Schwachstelle geschlossen
Durch eine Sicherheitslücke (CVE-2024-25951) in iDRAC8 können Angreifer das System kompromittieren, vorausgesetzt sie sind bereits authentifiziert. Die Version 2.85.85.85 soll vor solchen Attacken schützen, während ältere Ausgaben gefährdet sind.
Data Protection Advisor: 80 Sicherheitslücken behoben
In Data Protection Advisor wurden rund 80 Sicherheitslücken von Drittanbietern wie Apache Tomcat & Oracle Java geschlossen. Die Bedrohung wird als "kritisch" eingestuft und reicht bis ins Jahr 2016 zurück. Mit der Version 19.10 sind die Schwachstellen behoben, während die Version 19.9 betroffen ist.
Secure Connect Gateway: Risiko als "hoch" eingestuft
Auch im Secure Connect Gateway Policy Manager wurden Sicherheitslücken behoben. Das Sicherheitsrisiko wird als "hoch" bewertet, da Angreifer nach erfolgreichen Attacken Passwörter zurücksetzen und auf geschützte Informationen zugreifen können. Die Version 5.22.00.16 behebt diese Schwachstellen.
Es ist derzeit nicht bekannt, ob bereits Attacken stattgefunden haben. Um Sicherheitsrisiken zu minimieren ist es ratsam die Dell-Software auf den neuesten Stand zu bringen um potenzielle Angriffe abzuwehren.
Kommentare