Genel Durum
HP Ağ Otomasyonun 9.0x, 9.1x, 9.2x ve 10.x sürümleri yönetim paneli arayüzü Cross Site Request Forgery - CSRF, Cross-Site Scripting - XSS ve Clickjacking saldırılarını kapsayan çoklu güvenlik zafiyeti barındırmaktadır.
Etki:
Mevcut güvenlik açıklıkları nedeniyle siber saldırganlar uzaktan hizmet durdurma, zararlı kod çalıştırma, bilgi ele geçirme, yetki yükseltme ve kullanıcıları aldatma saldırıları gerçekleştirebilmesi ihtimal dâhilindedir.
Çözüm:
Ulusal Siber Olaylara Müdahale Merkezi (USOM) sistem yöneticilerine HP tarafından yayınlanan güncelleştirmeleri takip etmelerini ve gerekli güncellemeleri yüklemelerini tavsiye etmektedir.
HP Güvenlik Bülteni : http://h20564.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c04574207
Kaynaklar:
- http://www.kb.cert.org/vuls/id/750060
- https://h20564.www2.hp.com/hpsc/doc/public/display?docId=emr_na-c04574207
- http://cwe.mitre.org/data/definitions/352.html
- http://cwe.mitre.org/data/definitions/79.html
- http://cwe.mitre.org/data/definitions/20.html
Kamuoyuna Saygıyla Duyurulur!...