TR-18-014 (Lenovo, ENOS için Güvenlik Önerileri Yayınladı)

Genel Bilgi

Lenovo, ENOS(Enterprise Networking Operating System) ürününde bulunan ve HP Backdoor olarak bilinen yetkisiz erişim zafiyetine yönelik güvenlik önerileri yayınladı. Lenovo ve IBM RackSwitch ve BladeCenter sviçlerinde DoS saldırılarına ve bazı özel koşulların sağlanması durumunda siber saldırganların Telnet ve Serial Console yönetim arayüzleri, SSH ve Web yönetim arayüzlerine yönetici seviyesinde erişimi ihtimal dahilindedir.

Etki

Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınarak hassas bilgilerin ele geçirilmesi mümkün olabilmektedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyetler için Lenovo tarafından yayınlanan güvenlik önerilerini inceleyerek gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://support.lenovo.com/tr/tr/product_security/len-16095

https://www.us-cert.gov/ncas/current-activity/2018/01/19/Lenovo-Releases-Security-Advisory

2018-01-19