19.01.2018 TR-18-014 (Lenovo, ENOS için Güvenlik Önerileri Yayınladı)
TR-18-014 (Lenovo, ENOS için Güvenlik Önerileri Yayınladı)
Genel Bilgi
Lenovo, ENOS(Enterprise Networking Operating System) ürününde bulunan ve HP Backdoor olarak bilinen yetkisiz erişim zafiyetine yönelik güvenlik önerileri yayınladı. Lenovo ve IBM RackSwitch ve BladeCenter sviçlerinde DoS saldırılarına ve bazı özel koşulların sağlanması durumunda siber saldırganların Telnet ve Serial Console yönetim arayüzleri, SSH ve Web yönetim arayüzlerine yönetici seviyesinde erişimi ihtimal dahilindedir.
Etki
Kritik önem düzeyindeki mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınarak hassas bilgilerin ele geçirilmesi mümkün olabilmektedir.
Çözüm
Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine yüksek önem derecesindeki zafiyetler için Lenovo tarafından yayınlanan güvenlik önerilerini inceleyerek gerekli güncellemeleri yapmalarını tavsiye etmektedir.
Kaynaklar
https://support.lenovo.com/tr/tr/product_security/len-16095
https://www.us-cert.gov/ncas/current-activity/2018/01/19/Lenovo-Releases-Security-Advisory
2018-01-19