Dell: wichtige Sicherheitsupdates für Storage Resource Manager und Storage Monitoring

Dell hat am 8.4.2024 eine wichtige Sicherheitsanweisung für seine Storage Resource Manager (SRM) und Storage Monitoring and Reporting (SMR) Software veröffentlicht. Die Anweisung rät zu einer dringenden Aktualisierung und adressiert eine Reihe von Schwachstellen in verschiedenen Drittanbieterkomponenten, die potenziell von Angreifern ausgenutzt werden könnten, um die betroffenen Systeme zu kompromittieren. Die betroffenen Komponentens sind: SUSE Linux Enterprise Server, MySQL, Oracle Java, Jsch, Jetty und Apache Tomcat. Die jeweiligen CVEs (Common Vulnerabilities and Exposures) decken ein breites Spektrum an Sicherheitsrisiken ab, von denen viele als kritisch eingestuft werden. Darunter sind die Möglichkeit zur Erlangung von höheren Berechtigungen, Denial-of-Service-Angriffe und die Ausführung von willkürlichem Code.

Die Sicherheitslücken betreffen frühere Versionen des Dell Storage Resource Manager und Storage Monitoring and Reporting. Dell hat in den neuesten Versionen 4.10.0.3 der Software Abhilfemaßnahmen implementiert, die auf der offiziellen Dell-Supportseite zum Download bereitstehen.

Tags :

Related Posts

Schwachstelle in Broadcom Brocade Fabric OS entdeckt

Eine kritische Sicherheitslücke im Brocade Fabric OS, die es Angreifern ermöglicht, aus der Ferne Code auszuführen und root-Zugriff auf den Switch zu erlangen, wurde identifiziert. Die Schwachstelle, bekannt unter der Kennung CVE-2023-3454, betrifft Versionen nach v9.0 und vor v9.2.0 des Betriebssystems.

Read More

Datenleck bei KidSecurity App: GPS Standort öffentlich einsehbar

4.4.2024: Bei KidSecurity, eine App zur elterlichen Kontrolle, kam es erneut zu einem Datenleck, diesmal einschließlich GPS-Standorte und private Nachrichten von Kindern. Ein Forschungsteam von Cybernews.com entdeckte am 7.2.24, dass die Entwickler die Authentifizierung für ihren Kafka Broker Cluster nicht konfiguriert hatten, wodurch Daten wie soziale Medien-Nachrichten, E-Mail-Adressen, Gerätestandorte und Audioaufnahmen über ein Jahr lang ungeschützt waren. Die App, die über 1 Millionen Downloads im Play Store verzeichnet und in Verbindung mit einer weiteren App namens ‘Tigrow!’ steht, hat damit zum zweiten Mal innerhalb eines Jahres die Sicherheit ihrer Nutzerdaten stark gefährdet. Die Entwickler Firma Kid Security LLP mit Firmensitz in Kasachstan äußerte sich bisher nicht zu den Vorfällen.

Read More

Magento: Diebstahl von Bezahlinfos über Malware Backdoor

Adobe hat ein Sicherheitsupdate für Adobe Commerce und Magento Open Source veröffentlicht, um mehrere Schwachstellen zu beheben, darunter eine kritische, die eine unzulässige Neutralisierung von speziellen Elementen in einem Betriebssystembefehl betrifft, bekannt als “OS Command Injection”. Diese Schwachstelle ermöglicht es Angreifern, beliebigen Code auszuführen, ohne dass Benutzerinteraktion erforderlich ist, wodurch Angreifer Zugang zu Bestellinformationen bekommen können.

Read More