تم اكتشاف ثغرة أمنية في أذونات الملفات في Dell EMC VPlex Geosynchrony. لقد وجد أنها تؤثر على الإصدارات الأقدم من الإصدار 6.1 ، لا سيما الإصدارات 5.4 و 5.5 و 6.0. تسمح هذه الثغرة الأمنية للمهاجمين الخبيثين المصادق عليهم بقراءة ملفات تكوين VPN عن بعد. يشكل الاستغلال أيضًا تهديدًا بأن يكون المهاجم قادرًا على تنفيذ هجوم رجل في الوسط على حركة مرور VPN ، حيث ينقل ويحتمل أن يغير الاتصال بين نقطتي نهاية تتواصلان مع افتراض النزاهة الكاملة.
يعد EMC VPlex من Dell أحد حلول تخزين بيانات الكمبيوتر الافتراضية. تم طرحه لأول مرة في عام 2010 من قبل شركة EMC. لقد تم الإشادة به لقدرته على التعيين في طبقة افتراضية موزعة بسلاسة من خلال (بين وعبر) شبكات منطقة تخزين القنوات الليفية التي لا تضاهى جغرافيًا ومراكز البيانات.
تم تعيين هذه الثغرة الأمنية على ملصق تعريف Dell EMC DSA-2018-156 وعلامة تعريف CVE-2018-11078. يُعتبر أنه يمثل خطرًا متوسط الخطورة وقد تم تقييمه للحصول على درجة أساسية 3.0 من CVSS تبلغ 4.0. وفقًا للتحليل الأولي ، فإن نقطة الضعف هذه تصيب الشاهد فقط. إنه يؤثر على الإصدار 5.4 من Dell EMC VPlex GeooSynchrony (جميع الإصدارات) و 5.5 (جميع الإصدارات) و 6.0 (جميع الإصدارات)
نظرًا لأن هذه الثغرة الأمنية تعرض نظامك لعمليات استغلال أذونات الملفات غير الآمنة في الإصدارات السابقة للإصدار 6.1 ، فإن حل التخفيف الذي اقترحته Dell في هذه المرحلة هو مجرد ترقية إلى الإصدار 6.2 من Dell VPlex Geosynchrony. نظرًا لأن هذه الثغرة الأمنية لا تصيب أحدث إصدار ، فهي لا تضمن إصدار تحديث جديد تمامًا حيث أن أحدث إصدار حاليًا يخفف من هذا القلق من تلقاء نفسه.
ملاحظة خاصة من Dell لمن يحتاجون إلى تحديث للتخفيف من هذه الثغرة الأمنية: يُطلب منك الاتصال بالممثل الميداني المحلي للمساعدة في التخطيط لترقية VPlex التي تتطلب ترخيص التحكم في التغيير (CCA).
العلامات ديل
![[FIX] خطأ تثبيت .NET Framework 3.5 3.5 0x800F0950](https://jf-balio.pt/img/how-tos/09/net-framework-3.png)
