{"id":5225,"date":"2024-03-04T11:26:26","date_gmt":"2024-03-04T11:26:26","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/03\/04\/hoechste-zeit-fuer-ein-dell-software-update-schuetzt-eure-systeme-vor-angriffen\/"},"modified":"2024-03-04T11:26:26","modified_gmt":"2024-03-04T11:26:26","slug":"hoechste-zeit-fuer-ein-dell-software-update-schuetzt-eure-systeme-vor-angriffen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=5225","title":{"rendered":"H\u00f6chste Zeit f\u00fcr ein Dell-Software-Update: Sch\u00fctzt eure Systeme vor Angriffen!"},"content":{"rendered":"<p>Admins aufgepasst! Es ist h\u00f6chste Zeit, die Dell-Software auf den neuesten Stand zu bringen, um m\u00f6glichen Angriffen auf eure Systeme vorzubeugen. Die Entwickler haben n\u00e4mlich Sicherheitsl\u00fccken in verschiedenen Komponenten behoben, darunter in den Fernzugriffsl\u00f6sungen Remote Access Controller 8 (iDRAC8) und Secure Gateway sowie im Backuptool Data Protection Advisor.<\/p>\n<p>Die Gefahr bei erfolgreichen Angriffen besteht darin, dass Angreifer die volle Kontrolle \u00fcber euren Computer erlangen k\u00f6nnen. Bisher ist jedoch nicht bekannt, ob es bereits Angriffe gegeben hat. Eine Schwachstelle in iDRAC8 mit dem Namen CVE-2024-25951 erm\u00f6glicht es Angreifern, das zugrundeliegende System anzugreifen. Allerdings warnen die Entwickler, dass die Angreifer bereits authentifiziert sein m\u00fcssen, um diese Schwachstelle auszunutzen.<\/p>\n<p>Um euch vor solchen Angriffen zu sch\u00fctzen, solltet ihr dringend auf die Version 2.85.85.85 von iDRAC8 aktualisieren. Alle vorherigen Versionen sind gef\u00e4hrdet. Des Weiteren haben die Entwickler im Data Protection Advisor rund 80 Sicherheitsl\u00fccken in Softwarekomponenten von Drittanbietern wie Apache Tomcat und Oracle Java behoben. Die Warnmeldung stuft die Bedrohung insgesamt als hochkritisch ein. Einige der Schwachstellen stammen bereits aus dem Jahr 2016, aber es gibt auch aktuelle Schwachstellen aus dem Jahr 2023.<\/p>\n<p>In bestimmten F\u00e4llen k\u00f6nnen Angreifer Schadcode auf eure PCs einschleusen und ausf\u00fchren. Es wird vermutet, dass die Version 19.9 des Data Protection Advisors von diesem Problem betroffen ist, w\u00e4hrend die Version 19.10 dagegen gesch\u00fctzt ist. Auch in den Softwarekomponenten des Secure Gateway Policy Managers wurden Sicherheitsl\u00fccken behoben. Hier wird das Sicherheitsrisiko als erheblich eingestuft. Nach erfolgreichen Angriffen haben Angreifer die M\u00f6glichkeit, verschiedene Aktionen durchzuf\u00fchren, wie beispielsweise das Zur\u00fccksetzen von Passw\u00f6rtern und den Zugriff auf normalerweise gesch\u00fctzte Informationen. Die Entwickler haben diese Schwachstellen in der Version 5.22.00.16 behoben.<\/p>\n<p>Insgesamt ist es von gro\u00dfer Bedeutung, dass Admins die Dell-Software zeitnah aktualisieren, um ihre Systeme vor m\u00f6glichen Angriffen zu sch\u00fctzen. Eine vernachl\u00e4ssigte Aktualisierung k\u00f6nnte zu schwerwiegenden Sicherheitsrisiken f\u00fchren. Also, haltet euch nicht mit dem Update auf und sorgt f\u00fcr die Sicherheit eurer Systeme!<\/p>\n<p>Schlagw\u00f6rter: Admins + Remote + Gateway<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Admins aufgepasst! Es ist h\u00f6chste Zeit, die Dell-Software auf den neuesten Stand zu bringen, um m\u00f6glichen Angriffen auf eure Systeme vorzubeugen. Die Entwickler haben n\u00e4mlich Sicherheitsl\u00fccken in verschiedenen Komponenten behoben, darunter in den Fernzugriffsl\u00f6sungen Remote Access Controller 8 (iDRAC8) und Secure Gateway sowie im Backuptool Data Protection Advisor. Die Gefahr&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":5224,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-5225","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5225","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5225"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5225\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/5224"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5225"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5225"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5225"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}