Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Brocade SANnav SAN Yönetim Yazılımında Açıklanan Ciddi Kusurlar
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Brocade SANnav SAN Yönetim Yazılımında Açıklanan Ciddi Kusurlar

GenelSiber Güvenlik

Brocade SANnav SAN Yönetim Yazılımında Açıklanan Ciddi Kusurlar

teknomers
Son güncelleme: 26 Nisan 2024 21:38
teknomers
Paylaş
Paylaş


26 Nis 2024Haber odasıTedarik Zinciri Saldırısı / Yazılım Güvenliği

Brocade SANnav depolama alanı ağı (SAN) yönetim uygulamasında açıklanan çeşitli güvenlik açıklarından, duyarlı cihazların güvenliğini tehlikeye atmak için yararlanılabilir.

18 kusur darbe Bunları keşfeden ve bildiren bağımsız güvenlik araştırmacısı Pierre Barre’ye göre 2.3.0’a kadar olan tüm sürümler.

Sorunlar, yanlış güvenlik duvarı kurallarından, güvenli olmayan kök erişimine ve Docker’ın yanlış yapılandırmalarından, kimlik doğrulama ve şifreleme eksikliğine kadar uzanır; bu da bir saldırganın kimlik bilgilerine müdahale etmesine, rastgele dosyaların üzerine yazmasına ve cihazı tamamen ihlal etmesine olanak tanır.

En ciddi kusurlardan bazıları aşağıda listelenmiştir:

  • CVE-2024-2859 (CVSS puanı: 8,8) – Kimliği doğrulanmamış uzaktaki bir saldırganın etkilenen cihazda kök hesabı kullanarak oturum açmasına ve rastgele komutlar yürütmesine olanak tanıyan bir güvenlik açığı
  • CVE-2024-29960 (CVSS puanı: 7,5) – OVA görüntüsünde, bir saldırganın SANnav cihazına giden SSH trafiğinin şifresini çözmek ve onu tehlikeye atmak için kullanabileceği sabit kodlu SSH anahtarlarının kullanılması.
  • CVE-2024-29961 (CVSS puanı: 8.2) – Kimliği doğrulanmamış uzaktaki bir saldırganın, SANnav hizmetinin arka planda etki alanlarının gridgain’ine periyodik aralıklarla ping komutları göndermesinden yararlanarak tedarik zinciri saldırısı düzenlemesine olanak tanıyan bir güvenlik açığı[.]com ve ignite.apache[.]Güncellemeleri kontrol etmek için org
  • CVE-2024-29963 (CVSS puanı: 8,6) – TLS üzerinden uzak kayıtlara ulaşmak için SANnav OVA’da sabit kodlanmış Docker anahtarlarının kullanılması, böylece bir saldırganın trafikte ortadaki rakip (AitM) saldırısı gerçekleştirmesine olanak sağlar
  • CVE-2024-29966 (CVSS puanı: 7,5) – Kök kullanıcılar için sabit kodlanmış kimlik bilgilerinin varlığı kamuya açık belgeler Bu, kimliği doğrulanmamış bir saldırganın Brocade SANnav cihazına tam erişimine izin verebilir.

Ağustos 2022 ve Mayıs 2023’te iki kez sorumlu bir şekilde yapılan açıklamanın ardından kusurlar, Aralık 2023’te yayımlanan SANnav 2.3.1 sürümünde giderildi. Symantec ve VMware’in de sahibi olan Brocade’in ana şirketi Broadcom, bu ayın başlarında kusurlara ilişkin öneriler yayınladı.

Hewlett Packard Enterprise’ın ayrıca gönderilen yamalar 18 Nisan 2024 itibarıyla HPE SANnav Yönetim Portalı sürüm 2.3.0a ve 2.3.1’deki bu güvenlik açıklarının bir alt kümesi için.

SANnav SAN Yönetim Yazılımı



siber-2

Acil: Eski Google Mühendisi Çinli Startup için AI Sırlarını Çaldı
Stryker Acil: İran Bağlantılı Malware Saldırısıyla Çöktü!
En yeni Haval F7 – yalnızca 2,3 milyon ruble. Yeni ürünün satışları, crossover’ın Rusya’dan çok daha ucuz olduğu Belarus’ta başlayacak
Wordle Bot bana mükemmele yakın Wordle başlangıç ​​kelimesini gösterdi
Bu 5 hareketlik esneme rutini ile sadece 5 dakikada hareketliliğinizi artırın ve sertliği azaltın
ETİKETLENDİ:açıklananağ güvenliğibilgi Güvenliğibilgisayar GüvenliğiBrocadeciddifidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberlerikusurlarNasıl heklenirSanSANnavsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliyazılım güvenlik açığıYazılımındayönetim
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale VR İçin Yeni Alien Oyunu Duyuruldu, Cildinizi Taramayı Amaçlıyor
Sonraki Makale Arama Çemberi: Samsung telefonlarda yapay zeka ile çeviri – işte nasıl yapılacağı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel (Blade/Livewire/React) için bir GDPR çerez onay paketi oluşturuldu — geri bildirim bekleniyor
Yazılım
Yenilenen Parry Mekaniğiyle Oyun Deneyimini Zirveye Taşıyor
Oyun
Starlink V5 Anteni Artık Satışta – Nasıl Karşılaştırılıyor?
Liste
Acil: SonicWall SMA 1000’deki 2 Kritik Açık Sızdırıldı!
Siber Güvenlik
Chegg Kupon Kodları Temmuz 2026: Eğitim ve Kitaplarda Tasarruf Yapın!
Genel
Beyzbolun En İyi Atıcısından Şaşırtıcı Charizard Hamlesi
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?