TR-15-041 (Hewlett-Packard Ağ Otomasyonu Çoklu Güvenlik Zafiyeti)

Genel Durum

HP Ağ Otomasyonun 9.0x, 9.1x, 9.2x ve 10.x sürümleri yönetim paneli arayüzü Cross Site Request Forgery - CSRF, Cross-Site Scripting - XSS ve Clickjacking saldırılarını kapsayan çoklu güvenlik zafiyeti barındırmaktadır.

Etki:

Mevcut güvenlik açıklıkları nedeniyle siber saldırganlar uzaktan  hizmet durdurma, zararlı kod çalıştırma, bilgi ele geçirme, yetki yükseltme ve kullanıcıları aldatma saldırıları gerçekleştirebilmesi ihtimal dâhilindedir.

 Çözüm:

Ulusal Siber Olaylara Müdahale Merkezi (USOM)  sistem yöneticilerine  HP tarafından yayınlanan güncelleştirmeleri takip etmelerini ve gerekli güncellemeleri yüklemelerini tavsiye etmektedir.

HP Güvenlik Bülteni : http://h20564.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c04574207

Kaynaklar:

Kamuoyuna Saygıyla Duyurulur!...

2015-04-24