Die Schwachstelle (CVE-2023-39250) betreffen die Dell Speicherlösungen Compellent Integration Tools für VMware und Storage Integration Tools für VMware. Diese Tools sind dafür zuständig, virtuelle Maschinen zu verwalten, weswegen in dieser Software die Zugangsdaten verschlüsselt gespeichert werden. Allerdings nutzt diese Software einen statischen AES-Schlüssel, welcher bei allen Installationen identisch ist. Hinzu kommt, dass Server normalerweise mit schwachen Zugangsdaten abgesichert sind und es somit laut einem Sicherheitsforscher von LMG Security vergleichsweise einfach ist, die Zugangsdaten zu extrahieren.
Nach einigen Gesprächen mit dem Sicherheitsforscher veröffentlicht Dell eine Warnmeldung und stuft die Sicherheitslücke mit dem Bedrohungsgrad “hoch” ein. Der Sicherheitspatch wird für November 2023 angekündigt. Admins sollten bis zum Update ihre Standard-Zugangsdaten ändern, um Fernangriffe zu vermeiden.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998