Dell Technologies, Dell Unity, Dell UnityVSA ve Dell Unity XT sistemlerinde tespit edilen ve kötü niyetli kullanıcılar tarafından sistem güvenliğini tehlikeye atmak için kullanılabilecek birden fazla güvenlik açığına yönelik önemli bir güvenlik güncellemesi yayınladı.
Bu güvenlik açıkları sistemlerin ele geçirilmesine veya yetkisiz erişim sağlanmasına neden olabilecek ciddi riskler taşımaktadır.
Etkilenen Ürünler ve Güncellemeler:
- Dell Unity: Tüm sürümler 5.5.0.0.5.259’dan önceki versiyonlar etkilenmektedir. Kullanıcıların, sistemlerini en kısa sürede 5.5.0.0.5.259 veya daha yeni bir sürüme güncellemeleri önerilir.
- Dell UnityVSA: Tüm sürümler 5.5.0.0.5.259’dan önceki versiyonlar etkilenmektedir. Kullanıcıların, sistemlerini en kısa sürede 5.5.0.0.5.259 veya daha yeni bir sürüme güncellemeleri önerilir.
- Dell Unity XT: Tüm sürümler 5.5.0.0.5.259’dan önceki versiyonlar etkilenmektedir. Kullanıcıların, sistemlerini en kısa sürede 5.5.0.0.5.259 veya daha yeni bir sürüme güncellemeleri önerilir.
Tespit Edilen Güvenlik Açıkları:
Güncelleme ile giderilen güvenlik açıkları arasında aşağıdakiler bulunmaktadır:
- CVE-2025-22398: Yetkisiz bir saldırganın, root yetkileriyle rastgele komutlar çalıştırmasına olanak tanıyan bir güvenlik açığı.
- CVE-2025-24383: Yetkisiz bir saldırganın, kritik sistem dosyalarını silmesine imkan veren bir güvenlik açığı.
- CVE-2025-24381: Kullanıcıların, saldırganlar tarafından kontrol edilen zararlı web sitelerine yönlendirilmesine neden olabilecek bir güvenlik açığı.
- CVE-2024-49563, CVE-2024-49564, CVE-2024-49565: Düşük yetkili bir kullanıcının, root ayrıcalıklarıyla rastgele komutlar çalıştırmasına izin veren güvenlik açıkları.
