Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Brocade SANnav SAN Yönetim Yazılımında Açıklanan Ciddi Kusurlar
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Brocade SANnav SAN Yönetim Yazılımında Açıklanan Ciddi Kusurlar

GenelSiber Güvenlik

Brocade SANnav SAN Yönetim Yazılımında Açıklanan Ciddi Kusurlar

teknomers
Son güncelleme: 26 Nisan 2024 21:38
teknomers
Paylaş
Paylaş


26 Nis 2024Haber odasıTedarik Zinciri Saldırısı / Yazılım Güvenliği

Brocade SANnav depolama alanı ağı (SAN) yönetim uygulamasında açıklanan çeşitli güvenlik açıklarından, duyarlı cihazların güvenliğini tehlikeye atmak için yararlanılabilir.

18 kusur darbe Bunları keşfeden ve bildiren bağımsız güvenlik araştırmacısı Pierre Barre’ye göre 2.3.0’a kadar olan tüm sürümler.

Sorunlar, yanlış güvenlik duvarı kurallarından, güvenli olmayan kök erişimine ve Docker’ın yanlış yapılandırmalarından, kimlik doğrulama ve şifreleme eksikliğine kadar uzanır; bu da bir saldırganın kimlik bilgilerine müdahale etmesine, rastgele dosyaların üzerine yazmasına ve cihazı tamamen ihlal etmesine olanak tanır.

En ciddi kusurlardan bazıları aşağıda listelenmiştir:

  • CVE-2024-2859 (CVSS puanı: 8,8) – Kimliği doğrulanmamış uzaktaki bir saldırganın etkilenen cihazda kök hesabı kullanarak oturum açmasına ve rastgele komutlar yürütmesine olanak tanıyan bir güvenlik açığı
  • CVE-2024-29960 (CVSS puanı: 7,5) – OVA görüntüsünde, bir saldırganın SANnav cihazına giden SSH trafiğinin şifresini çözmek ve onu tehlikeye atmak için kullanabileceği sabit kodlu SSH anahtarlarının kullanılması.
  • CVE-2024-29961 (CVSS puanı: 8.2) – Kimliği doğrulanmamış uzaktaki bir saldırganın, SANnav hizmetinin arka planda etki alanlarının gridgain’ine periyodik aralıklarla ping komutları göndermesinden yararlanarak tedarik zinciri saldırısı düzenlemesine olanak tanıyan bir güvenlik açığı[.]com ve ignite.apache[.]Güncellemeleri kontrol etmek için org
  • CVE-2024-29963 (CVSS puanı: 8,6) – TLS üzerinden uzak kayıtlara ulaşmak için SANnav OVA’da sabit kodlanmış Docker anahtarlarının kullanılması, böylece bir saldırganın trafikte ortadaki rakip (AitM) saldırısı gerçekleştirmesine olanak sağlar
  • CVE-2024-29966 (CVSS puanı: 7,5) – Kök kullanıcılar için sabit kodlanmış kimlik bilgilerinin varlığı kamuya açık belgeler Bu, kimliği doğrulanmamış bir saldırganın Brocade SANnav cihazına tam erişimine izin verebilir.

Ağustos 2022 ve Mayıs 2023’te iki kez sorumlu bir şekilde yapılan açıklamanın ardından kusurlar, Aralık 2023’te yayımlanan SANnav 2.3.1 sürümünde giderildi. Symantec ve VMware’in de sahibi olan Brocade’in ana şirketi Broadcom, bu ayın başlarında kusurlara ilişkin öneriler yayınladı.

Hewlett Packard Enterprise’ın ayrıca gönderilen yamalar 18 Nisan 2024 itibarıyla HPE SANnav Yönetim Portalı sürüm 2.3.0a ve 2.3.1’deki bu güvenlik açıklarının bir alt kümesi için.

SANnav SAN Yönetim Yazılımı



siber-2

The Elder Scrolls Online Gold Road Bir Sonraki Genişleme Paketi Olarak Ortaya Çıktı; 3 Haziran 2024’te varış
Bilim insanları büyük yıldızların %7’sindeki manyetik alanı çözmeye daha yakın
“Acımasız Amiral Gemisi”. Redmi K60’ın yeni tanıtımları var
Nintendo Switch Pro Denetleyicisi eBay’de Çok Nadir Bir İndirim Aldı
Apple TV harika bir çoklu görüntüleme özelliği ekliyor – YouTube TV kıskanmalı
ETİKETLENDİ:açıklananağ güvenliğibilgi Güvenliğibilgisayar GüvenliğiBrocadeciddifidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberlerikusurlarNasıl heklenirSanSANnavsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliyazılım güvenlik açığıYazılımındayönetim
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale VR İçin Yeni Alien Oyunu Duyuruldu, Cildinizi Taramayı Amaçlıyor
Sonraki Makale Arama Çemberi: Samsung telefonlarda yapay zeka ile çeviri – işte nasıl yapılacağı

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

2026’nın En İyi Google Home Hoparlörü: Hangi Model Tercih Edilmeli?
Genel
Rime, Müşteri Çağrılarını Yönetmek İçin 24M Dolar Topladı
Yapay Zeka
Anthropic, Blackstone Geleceğin Trilyon Dolarlık AI İşinin Uygulama Olacağına İnanıyor
Genel
SASE’nin AI Görmezliği: Kritik Güvenlik Açığına Dikkat!
Siber Güvenlik
Motorola Edge 70 Max Güçten Yana!
Liste
VPN’lerin Geleceği İçin Hükümetten Sürekli Değerlendirme Müjdesi
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?