Dell hat am 8.4.24 ein wichtiges Sicherheitsupdate für Dell NetWorker veröffentlicht, das mehrere Schwachstellen in der Curl-Bibliothek adressiert. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um die betroffenen Systeme zu kompromittieren. Das Update betrifft die Curl-Bibliothek, die in Dell NetWorker verwendet wird. Speziell geht es um die CVEs CVE-2023-38545 und CVE-2023-38546. Diese Schwachstellen sind als kritisch eingestuft, und Dell empfiehlt allen Nutzern, die CVSS-Basisbewertung sowie alle relevanten zeitlichen und umgebungsbezogenen Bewertungen zu berücksichtigen, um das potenzielle Schwereausmaß der Sicherheitslücken zu verstehen.
Die betroffenen Versionen von Dell NetWorker reichen von Version 19.8 bis zu den neuesten Versionen vor 19.10.0.2. Dell hat in Version 19.10.0.2 oder später Abhilfemaßnahmen implementiert, um diese Schwachstellen zu beheben. Kunden, die ältere Versionen verwenden, werden dringend aufgefordert, auf eine neuere Version zu aktualisieren, um den Schutz ihrer Systeme zu gewährleisten.
Für weiterführende Informationen zu End-of-Life-Dokumenten für konvergierte Infrastrukturen, Midrange- und Enterprise-Speicher sowie Speichernetzwerkprodukte von Dell können Nutzer die entsprechende Support-Seite besuchen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: