SON DAKİKA
Popüler#FidyeYazılımı#SıfırıncıGün#KimlikAvı#Veriİhlali#APT#Ransomware#DDoS#YapayZeka#CISA#ZararlıYazılım#Botnet#Şifreleme
Zafiyetler & CVE

StoneFly Depolama Konsantratörü'nde Bulunan Zafiyetler

30 Haziran 20261 dk okuma8 okunma

StoneFly Depolama Konsantratörü, depolama sistemlerinin yönetimini kolaylaştıran bir yazılımdır. Ancak recently keşfedilen zafiyetler, saldırganların bu sistemi kullanarak geniş yetkilere sahip erişim elde etmelerine, keyfi komutları çalıştırmalarına, hassas verileri çalmalarına ve meşru kullanıcılar adına eylemler gerçekleştirmelerine olanak tanıyabilir.

Etkilenen sürümler arasında Storage Concentrator <8.0.4.22, Storage Concentrator Sanal Makinesi <8.0.4.22, Storage Concentrator <8.0.4.26, Storage Concentrator Sanal Makinesi <8.0.4.26, Storage Concentrator <8.0.4.29 ve Storage Concentrator Sanal Makinesi <8.0.4.29 yer alıyor. Bu zafiyetler arasında kodlanmış kimlik bilgilerinin (hard-coded credentials) kullanılması, özel karakterlerin uygun bir şekilde düzenlenmemesi (Improper Neutralization of Special Elements used in an OS Command) ve web sayfası oluşturulurken girişlerin uygun bir şekilde düzenlenmemesi (Improper Neutralization of Input During Web Page Generation) gibi sorunlar yer alıyor.

StoneFly Depolama Konsantratörü'nün bu zafiyetleri, savunma sanayi tabanı, enerji, finansal hizmetler, sağlık ve halk sağlığı, bilgi teknolojileri gibi kritik altyapı sektörlerinde kullanılan bir sistem olması nedeniyle önemlidir. Bu zafiyetlerin başarılı bir şekilde kullanılmasının, saldırganlara geniş yetkilere sahip erişim ve hassas verilere ulaşma olanağı tanıyabileceği bildirildi.

Şirket, bu zafiyetlerin giderilmesi için güncellemeler yayınlamıştır. Kullanıcıların, sistemlerini güncellemeleri ve olası saldırılara karşı dikkatli olmaları önerilir.

Bu haber, aşağıdaki kaynaktan derlenip özgün biçimde Türkçeleştirilmiştir.
Kaynak: CISA