شرکت HPE بهتازگی نوعی آسیبپذیری خطرناک با شناسه CVE-2024-11856 را در محصولات IceWall خود شناسایی و بهطور عمومی اطلاعرسانی کرد . این نقص امنیتی در بخش certd محصولات IceWall، به مهاجمان اجازه میدهد تا از راه دور تلاشهای ناموفق برای ورود به سیستم را بیشازحد مجاز انجام دهند. در نتیجه مهاجمان میتوانند بهطور غیرمجاز به دادهها دسترسی پیدا کرده و آنها را تغییر دهند. این مشکل امنیتی در چند نسخه از ماژولهای مختلف محصولات IceWall در پلتفرمهای مختلف وجود دارد.
HPE شدت آسیبپذیری را «بالا» ارزیابی کرده است و امتیاز CVSS آن 3.7 است. برای حمله وسوءاستفاده از این آسیبپذیری، نیاز به پیچیدگی بالایی است و تنها بر دادهها تأثیر میگذارد و بر محرمانگی یا در دسترس بودن سیستم اثری ندارد.
این مشکل در نسخههای زیر مشاهده شدهاست که نیازمند بهروزرسانی هستند:
- IceWall Gen11 Enterprise Edition certd (RHEL 7, 8, 9 and Windows)
- IceWall Gen11 Standard Edition certd (RHEL 7, 8, 9 and Windows)
- IceWall SSO certd 10.0 (HP-UX)
HPE از سازمانها خواسته است بهسرعت بهروزرسانیهای ضروری را اعمال و بهطور مستمر بهروزرسانیهای امنیتی را نصب کنند تا از سیستمهای خود محافظت کنند. در حال حاضر اقداماتی که باید انجام شود عبارتند از:
- شناسایی نسخههای آسیبدیده در محیط خود
- نصب بهروزرسانیهای موردنیاز
- انجام ارزیابی امنیتی سیستمهای آسیبدیده
- نظارت بر علائم دسترسی غیرمجاز یا تغییرات در دادهها
- تقویت دستورالعملهای کنترل دسترسی و مدیریت گذرواژهها
