Dell Technologies hat am 3.12.2024 ein Sicherheitsupdate für die beliebte Backup Software Dell NetWorker veröffentlicht, das eine schwerwiegende Schwachstelle adressiert. Die Schwachstelle mit der Bezeichnung CVE-2024-42422 betrifft den Dell NetWorker Client und könnte von böswilligen Akteuren ausgenutzt werden, um sensible Informationen offenzulegen und möglicherweise das betroffene System zu kompromittieren. Die Schwachstelle betrifft Versionen vor 19.10.0.6.
Die Schwachstelle wird als Authorization Bypass Through User-Controlled Key beschrieben. Ein nicht authentifizierter Angreifer mit Fernzugriff könnte diese Lücke ausnutzen, um Zugriff auf vertrauliche Daten zu erhalten. Die Schwachstelle wurde mit einem CVSS-Base-Score von 8,3 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L) bewertet, was sie in die Kategorie „High“ einordnet. Dies deutet auf ein hohes Risiko hin, insbesondere für Umgebungen, in denen der NetWorker Client aktiv eingesetzt wird.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: