HPE Instant On түзмөктөрүндө табылган катуу коддолгон маалыматтар администраторго кирүүгө мүмкүндүк берет

HPE өзүнүн Instant On Access Points'териндеги колдонуучуларга администратордук эсептерге кирип, жердин ээси сыяктуу командаларды иштетүүгө мүмкүндүк берген эки критикалык кемчиликтерди оңдоду. Эгер сиз бул түзмөктөрдү колдонуп жатсаңыз, башка бирөө көзөмөлдөөнү чечмелегенче жаңыртууларды орнотуунун убагы келди.

Биринчи кемчилик – бул катуу коддолгон маалыматтардын классикалык учур – сиздин ачкычтарды төшөк астына калтыруунун цифрлик эквиваленти. Бул демейки администратордук маалыматтар колдонуучуларга түзмөктүн башкаруу интерфейсине толук кирүүгө мүмкүндүк бере алат, взломдоо көндүмдөрү талап кылынбайт.

Экинчи кемчилик – бул команда инъекциясы кемчилиги, колдонуучулар түзмөктүн прошивкасын жаңыртуу процессине жаман ниеттүү командаларды жашырып киргизе алат. Бул аларга түзмөктө өзгөчө кодду иштетүүгө мүмкүндүк бере алат, потенциалдуу түрдө бүтүндөй тармакты басып алууга мүмкүндүк берет.

HPE бул коопсуздук тешиктерин жабуу үчүн прошивка жаңыртууларын чыгарды. Компания бул кемчиликтерди жапайы табиятта колдонулуунун эч кандай далилин көргөн эмес, бирок азыр маалыматтар жарыялангандыктан, бирөө аракет кылууга убакыт гана керек.

Эгер сиз HPE Instant On Access Points'терин башкарып жатсаңыз, прошивка версияларыңызды текшерип, дароо жаңыртууларды орнотуңуз. Киберкоопсуздук дүйнөсүндө проактивдүү болуу – бул жаман жигиттерден бир кадам алда туруунун жалгыз жолу.