雪球目录网免费收录优秀网站,为了共同发展免费收录需做上本站友情链接,雪球目录网的工作人员才会审核收录,不做链接提交一律不审核,为了避免浪费时间:收录必看!!!
  • 收录网站:127
  • 快审网站:10
  • 待审网站:96
  • 文章:24556
当前位置:主页 > 新闻快讯 > “DellWyseThinOS具有首要的安全缺陷”

“DellWyseThinOS具有首要的安全缺陷”

发布时间:2021-06-07 08:54:01 阅读次数:

戴尔的wyse瘦客户机发现了两个重要漏洞,攻击者可以利用这些漏洞远程执行恶意代码并访问任何文件。 近年来,随着小型pc变得更加强大,许多组织,特别是医疗保健领域的组织,比以前流传的台式pc消耗得多空,因此转移到瘦客户机满足了计算诉求。 据估计,戴尔wyse瘦客户机是企业中的常见选择,有6,000多个组织部署在互联网上。

“DellWyseThinOS具有首要的安全缺陷”

戴尔通过wyse设备提供自己的操作系统thinos操作系统,操作系统中存在两个重要漏洞“cve--29492”和“cve--29491”。 精简操作系统还可以进行远程维护。 奥斯汀的企业建议客户为wyse设备配置ftp服务器,以便下载包括固件、软件包和配置在内的更新。

“DellWyseThinOS具有首要的安全缺陷”

但是,专门从事医疗保健领域的互联网安全公司cyber mdx的安全研究人员发现,使用匿名客户档案,几乎可以通过ftp访问12个戴尔wyse瘦客户端,而无需凭据。 我们还发现只有固件和软件包是签名的。 也就是说,攻击者可以使用ini配置文件瞄准易受攻击的计算机。

“DellWyseThinOS具有首要的安全缺陷”

cyber mdx的研究负责人elad luz在博客的副本中进一步阐述了自己的见解,即缺乏证明dell wyse瘦客户机如何容易受到攻击的证书。 他是这样叙述的。

因为没有证书,互联网上的任何人基本上都可以访问ftp服务器,并更改瘦客户机设备的ini文件保存配置。 此外,即使配置了凭据,也可以由许多客户共享,因此可以修改彼此的ini配置文件。

根据cyber mdx的数据,运行thinos 8.6或更高版本的wyze型号3020、3030 lt、3040、5010、5040 aio、5060、5070、5070扩展、5470、5470 aio、5470 aio 戴尔推出了thinos9来应对这两个关键漏洞,但不幸的是,wyze 3020、3030 lt、5010、5040 aio、5060、7010未能更新。

“DellWyseThinOS具有首要的安全缺陷”

如果组织采用的模型无法更新,cyber mdx建议禁用ftp进行更新,必须采用替代方法。 戴尔还发布了安全公告,建议组织采用安全协议,确保文件服务器的只读访问权限,以保护设备。

本文:《“DellWyseThinOS具有首要的安全缺陷”

免责声明:雪球目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。