[ad_1]
مهاجمان می توانند به طور کامل به سه شکاف امنیتی در سیستم های کنسرتو و سازش و سازش متصل شوند. تاکنون هیچ تکه امنیتی منتشر نشده است.
به روزرسانی ها کی می آیند؟
با استفاده از پلت فرم ارکستراسیون کنسرتو Versa ، Admins ، از جمله موارد دیگر ، از خدمات با سیستم عامل Versa (VOS) استفاده کنید. اگر مهاجمان با موفقیت شکاف ها را برآورده می کنند ، می توانید کد خود را انجام دهید و به این ترتیب کنترل کامل بر روی سیستم ها را بدست آورید.
محققان امنیتی کشف پروژه نقاط ضعف را کشف کرده اند. آنها یافته های خود را در یک سهم گردآوری کرده اند. آنها اظهار داشتند که برای اولین بار در فوریه امسال با توجه به مشکلات امنیتی برای اولین بار با توسعه دهندگان تماس گرفته اند. در پایان ماه مارس ، به روزرسانی های امنیتی برای ماه آوریل تضمین شد. به گفته محققان ، با این حال ، آنها تا به امروز آزاد نشده اند. هنگامی که آنها آزاد می شوند تا کنون نامشخص است. پاسخ به درخواست Heise Security هنوز در انتظار است.
خطرات
اگر مهاجمان با موفقیت شکاف ها را برآورده می کنند ، می توانید تأیید اعتبار را انجام دهید ، از حقوق کاربر بالاتر برخوردار شوید و MalicCode را اجرا کنید. به گفته محقق امنیتی ، ترکیبی از نقاط ضعف به منظور سازش کامل برنامه و سیستم میزبان اساسی امکان پذیر است. دو شکاف در نظر گرفته شده است “بحرانی“(CVE-2025-34026 ، CVE-2025-34027). دومی حتی با بالاترین امتیاز CVSS ممکن از 10 از 10 طبقه بندی می شود.هوس“
در گزارش خود ، شکاف های امنیتی را با جزئیات شرح می دهید. آنها همچنین اطلاعاتی در مورد چگونگی ورود سرپرستان می توانند از سیستم های خود در برابر حملات توصیف شده تا زمان به روزرسانی ها ارائه دهند. برای انجام این کار ، شما باید یک قانون برای مسدود کردن هدر خاص ایجاد کنید.
(از)
[ad_2]
لینک منبع
