Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Güncel Olmayan OpenSSL Sürümlerini Kullanan Dell, HP ve Lenovo Aygıtları Bulundu
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Güncel Olmayan OpenSSL Sürümlerini Kullanan Dell, HP ve Lenovo Aygıtları Bulundu

GenelSiber Güvenlik

Güncel Olmayan OpenSSL Sürümlerini Kullanan Dell, HP ve Lenovo Aygıtları Bulundu

teknomers
Son güncelleme: 25 Kasım 2022 22:52
teknomers
Paylaş
Paylaş


Dell, HP ve Lenovo aygıtları arasında ürün yazılımı görüntülerinin analizi, tedarik zinciri riskinin altını çizerek OpenSSL şifreleme kitaplığının eski sürümlerinin varlığını ortaya çıkardı.

EFI Geliştirme Kiti, diğer adıyla EDKBirleşik Genişletilebilir Ürün Yazılımı Arabiriminin açık kaynaklı bir uygulamasıdır (UEFI), işletim sistemi ile cihazın donanımına gömülü üretici yazılımı arasında bir arabirim görevi görür.

İkinci yinelemesinde (EDK II) olan üretici yazılımı geliştirme ortamı, adı verilen kendi şifreleme paketiyle birlikte gelir. Kripto Paketi bu da OpenSSL projesindeki hizmetlerden yararlanır.

Üretici yazılımı güvenlik şirketi Binarly’ye göre, Lenovo Thinkpad kurumsal cihazlarıyla ilişkili ürün yazılımı görüntüsünün, sonuncusu 2018’de piyasaya sürülen üç farklı OpenSSL sürümü kullandığı bulundu: 0.9.8zb, 1.0.0a ve 1.0.2j.

Dahası, InfineonTpmUpdateDxe adlı aygıt yazılımı modüllerinden biri, 4 Ağustos 2014’te piyasaya sürülen OpenSSL sürüm 0.9.8zb’ye dayanıyordu.

“InfineonTpmUpdateDxe modülü, Güvenilir Platform Modülünün sabit yazılımını güncellemekten sorumludur (TPM) Infineon çipinde,” Binarly açıkladı geçen hafta teknik bir yazıda.

OpenSSL Sürümleri

“Bu bağımlılıklar, kritik güvenlik sorunları için bile hiçbir güncelleme almamış gibi göründüğünde, üçüncü taraf bağımlılıklarla ilgili tedarik zinciri sorununu açıkça gösteriyor.”

OpenSSL sürümlerinin çeşitliliği bir yana, Lenovo ve Dell’in bazı üretici yazılımı paketleri, 5 Kasım 2009’da çıkan daha da eski bir sürümü (0.9.8l) kullanıyordu. HP’nin ürün yazılımı kodu da aynı şekilde 10 yıllık bir sürümü kullanıyordu. kitaplığın (0.9.8w).

Cihaz belleniminin aynı ikili pakette birden fazla OpenSSL sürümü kullanması, üçüncü taraf kod bağımlılıklarının tedarik zinciri ekosisteminde nasıl daha fazla karmaşıklığa yol açabileceğini vurgular.

Binarly ayrıca Yazılım Malzeme Listesi (SBOM) derlenmiş ikili modüllerin (kapalı kaynak olarak da bilinir) bellenime entegre edilmesinin bir sonucu olarak ortaya çıkar.

Şirket, “Satıcı tarafından sağlanan gerçek SBOM ile eşleşen üçüncü taraf bağımlılık bilgilerinin listesi olan ikili düzeyde doğrulamak için derlenmiş kod söz konusu olduğunda, ekstra bir SBOM Doğrulama katmanına acil bir ihtiyaç görüyoruz” dedi.

“‘Güven ama doğrula’ yaklaşımı, SBOM başarısızlıklarıyla başa çıkmanın ve tedarik zinciri risklerini azaltmanın en iyi yoludur.”



siber-2

ChatGPT en büyük güncellemesi için görünümünü değiştirdi
PC satışlarında düşüş: toparlanma Temmuz 2023’te başlamalı
Bu Chrome Uzantısı, Metni Tek Tıklamayla Düzgün Bir Görüntüye Dönüştürür
Secretlab, çarpıcı yeni Magnus Pro Pure White koleksiyonunu duyurdu
Foxconn, Hindistan’da yarı iletken üretmek için TSMC ve TMH ile görüşüyor – Siècle Digital
ETİKETLENDİ:ağ güvenliğiAygıtlarıbilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberleriBulunduDellfidye yazılımı kötü amaçlı yazılımgüncelhack haberlerihacker haberleriKullananLenovoNasıl heklenirOlmayanOpenSSLsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarSürümleriniveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Logitech’in resmi iPad aksesuarları, Apple’ınki gibi ama çok daha ucuz
Sonraki Makale Roketlerin kralı, NASA’nın SLS’si yakında SpaceX’in Starship’i tarafından gasp edilebilir

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: Açıklarınızı Bilmek İçin Saldırı Yapmanıza Gerek Yok!
Siber Güvenlik
Acil: RabbitMQ Açıkları OAuth Gizliliğini Tehlikeye Atıyor!
Siber Güvenlik
Sam Altman Yeni Bir Dava ile Karşılaşmadan Yoluna Devam Ediyor
Liste
Yeni RNG Heroes Kodlarıyla Oyun Deneyimini Geliştirin
Oyun
Telegram’ın Kısa Link Alanı Uzun Süreli Askıdan Sonra Yeniden Aktif
Genel
Intel, İrlanda fabrikasına 5.7 milyar dolar yatırıyor: Xeon 6 üretimini artıracak
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?