7月24日報告されたv3.co.ukのウェブサイトによると、セキュリティ研究者の後に、IBM、Dellと一部の製品の他のブランドは、この脆弱性は、理論的に犠牲者のユーザ機器システム権限の制御を取得するためにハッカーによって使用することができる存在していることがわかった。 IBMは、関連の脆弱性に対するパッチをリリースしましたが、今のDellはまだ公に彼らの商品の脆弱性の存在を認めることを拒否します。
リモートでサーバやルータなどのデバイスを、管理することが可能に直接接続のキーボード、ビデオ、マウスポートを介しKVMスイッチ、。月、独立したセキュリティ研究者Alegandroアルバレスブラボーは、まずIBMのKVMスイッチの脆弱性を発見された。脆弱性が最初にIBMのシステムに見られるが、それはまた、Dell製品を含むいくつかの他の企業で、より一般的な含まれていたがその後、アルバレスブラボーは、完全な情報開示、フォーラムに投稿で述べている。
ブラボーは、IBMの1754 GCMシリーズは、単一のデバイスにIPを介したKVMおよびシリアルコンソール管理技術を提供すると述べた。シリーズv1.20.0.22575と脆弱性の以前のバージョンが存在します。しかし、脆弱性はまた、デルや他のベンダーのKVMスイッチに存在しています。脆弱性は、GCMシリーズのKVMでの認証されたリモート侵入者がリモートでコードが実行されるに切り替える可能性があります。
IBMは7月14日に、この脆弱性のパッチをリリースしました。アルバレスブラボーは、彼が2ヶ月前の点で、デルとの接触であったが、記者団に、お客さまが直面する危険を告げたが、返事デルの側面をもらっていない。
アルバレスブラボーは、2ヶ月前に私は、彼らが問題では、Dellの安全なウェブサイトによって語られたことを言ったが、彼らはどんな対応をしておらず、また、この説明を受けていることはなかった。残念ながら、私はそれらの影響を受けたのKVMスイッチのリストが表示されませんでした。私は、彼らの名前が変更を通して同じファームウェアを持っていることを知っている。これらのファームウェアは正規メーカーエマーソン·エレクトリック·カンパニー、アボセントの子会社で、アボセントは世界有数のKVMスイッチングおよびコネクティビティソリューションプロバイダです。
カスペルスキーの研究者にも同様の問題に遭遇し、彼は問題にもデルにお問い合わせしたと述べた。しかし、著者の前にプレス時間の時点で、Dellはまだコメントを控えた。
DellとIBMは、最後の2週間以内に同社の製品の抜け穴の数を発見されるのみである。シスコシステムズ株式会社は、また金曜日に米国を強制ハッカーの攻撃からユーザーを保護するために、小規模オフィスのルータのセキュリティアップグレードパッチの複数のバージョンを発表しました。

de.etudiantlogiciel.com
www.lookpcnews.com