Vulnerabilidades: los atacantes pueden comprometer Dell Unity

Dell Unity es la base de las matrices de almacenamiento en entornos de nube. Debido a que existen tantas vulnerabilidades, los atacantes pueden atacar los sistemas y, en el peor de los casos, comprometerlos.

anuncio

Actualmente se desconoce si realmente ha habido ataques. Sin embargo, los administradores no deberían dudar e instalar los parches de seguridad disponibles lo antes posible. Por último, es más probable que los dispositivos de almacenamiento comprometidos se utilicen en entornos que contienen datos confidenciales.

Brechas de raíz

En un mensaje de advertencia Los desarrolladores clasifican los efectos como “Muy importanteLas vulnerabilidades incluyen componentes externos como python-lxml (CVE-2022-2309).alto“), pero el código propietario también se ve afectado. La mayoría de las vulnerabilidades se encuentran en el nivel de “amenaza”.alto“Categoría.

Según las descripciones de las vulnerabilidades, los atacantes pueden, entre otras cosas, salir del shell físicamente restringido y luego ejecutar comandos del sistema con derechos de root (CVE-2024-22224).alto“). En tal situación, los atacantes normalmente pueden tomar el control total de los sistemas.

También pueden obtener mayores derechos de usuario (CVE-20240166)alto“) y ejecute su código (CVE-2024-2223 “altoActualmente no está claro cómo se llevaron a cabo los ataques en detalle.

¡Parche ahora!

Los errores están presentes en el entorno operativo (OE) de Dell Unity. Los desarrolladores lo dicen. Número 5.4.0.0.5.094 Ser reparado. Los problemas de seguridad afectan, entre otros, a Dell EMC Unity, Dell EMC Unity XT 380F y Dell EMC Unity Hybrid. Todos los productos en riesgo están listados en la alerta..

(a)