Copy

YOROI Early Warning

Data: 05/17/2022 Oggetto: Dell iDRAC9 - Autenticazione impropria



Proto: N010522.

Con la presente CERT-Yoroi desidera informarla riguardo una vulnerabilità su Dell iDRAC9, nota con identificativo CVE-2022-24422.

Versioni Dell iDRAC9 5.00.00.00 e successive e prima di 5.10.10.00, contengono una vulnerabilità di autenticazione impropria. Dell iDRAC9 potrebbe consentire ad un utente malintenzionato di aggirare, da remoto, le restrizioni di sicurezza causate da un'autenticazione impropria.

Inviando una richiesta appositamente predisposta, l’attaccante potrebbe sfruttare questa vulnerabilità per accedere alla console VNC (Virtual Network Computing) ed ottenere una completa compromissione della macchina, mettendo potenzialmente a rischio i server collegati.

Benefits of Dell iDRAC 9 Enterprise and virtual console | Snel.com

Il vendor ha confermato la vulnerabilità in un apposito bollettino di sicurezza e consiglia di eseguire l’upgrade alla versione Dell iDRAC9 5.10.10.00.

A questo proposito, Yoroi suggerisce di verificare e limitare l'esposizione interna ai dispositivi iDRAC9 e di installare al più presto gli aggiornamenti di sicurezza forniti dal vendor.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index.







This email was sent to <<Email Address>>
why did I get this?    unsubscribe from this list    update subscription preferences
Yoroi · Via Giovanni Battista Martini 6 · Roma, RM 00198 · Italy

Email Marketing Powered by Mailchimp