Dell Enterprise SONIC OS Patches Critical Security Vulnerabilities
2024/11/11 SecurityOnline — Dell Enterprise SONIC OS における3件の脆弱性に対処するための、セキュリティ・アップデートがリリースされた。これらの脆弱性が悪用されると、影響を受けるシステムが侵害される可能性がある。Dell Enterprise SONIC OS バージョン 4.1.x/4.2.x に影響を与える、3件の脆弱性 CVE-2024-45763/CVE-2024-45764/CVE-2024-45765 は、QI-ANXIN Group の Legendsec TIANGONG チームにより発見されたものだ。
それぞれの脆弱性の詳細は下記の通りである:
- CVE-2024-45763 (CVSS 9.1):OS コマンド・インジェクションの脆弱性:Dell の警告は、「リモートからアクセスする高特権の攻撃者が、この脆弱性の悪用に成功すると、コマンド実行の可能性を得る」と警告している。ユーザーに対して強く推奨されるのは、修正版へのアップグレード行い、リスクを軽減することだ。
- CVE-2024-45764 (CVSS 9.0):認証における重要な手順欠如の脆弱性:リモートからアクセスする未認証の攻撃者により、この脆弱性が悪用されると、保護メカニズム・バイパスの可能性が生じる。
- CVE-2024-45765 (CVSS 9.1):OS コマンド・インジェクションの脆弱性:この脆弱性の悪用に成功した攻撃者は、低特権のアカウントから、高権限に必要なコマンドを実行する可能性がある。
すでに Dell は、Enterprise SONIC OS のアップデート版 4.1.6/4.2.2 をリリースし、これらの脆弱性に対処している。Dell がユーザーに対して強く推奨するのは、可能な限り早急にアップデートを実施し、この深刻な脆弱性によるリスクを軽減することだ。
Enterprise SONiC Distribution について調べてみたところ、「モダン IT ワークロードをサポートするように設計された、ハードウェアとソフトウェアの双方において、エンタープライズ・クラスのテスト/検証/統合を提供する。クラウドとデータセンター向けにカスタマイズされている」と、Dell のサイトで紹介されていました。よろしければ、Dell で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.