Dellのセキュリティソフトウェアの隠れた「バックドア」は、ハッカーに完全なアクセスを与えます

セキュリティ研究者は、デルのセキュリティ管理ソフトウェアの管理者に、6つのハイリスクの脆弱性を発見した後、システムにパッチを当てるよう警告している。

最も重視される「重大な」欠陥の1つは、エンタープライズのネットワークセキュリティデバイスのアレイを集中的に監視および管理するために使用される、広く使われているDellのSonicwall Global Management System(GMS)で簡単に推測できるパスワードを持つ隠しデフォルトアカウントです。

この脆弱性により、攻撃者はソフトウェアと、仮想プライベートネットワーキング(VPN)アプライアンスやファイアウォールなどの接続されたすべてのアプライアンスを完全に制御できます。

この脆弱性は、脆弱性スキャン事業における商業的持分を持つテキサス州の企業であるDigital Defenseの研究者が提出した勧告に詳述されている。

しかし、この欠陥が攻撃者によって積極的に悪用されているという証拠はないという。

DellはGMSソフトウェアの最新バージョン(バージョン8.0と8.1)に欠陥があり、パッチを発行したことを認めた。セキュリティ勧告では、管理者がサポートページから入手可能な修正プログラムをインストールすることを強く推奨しているという。

デルの広報担当者は、

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応