Hitachi Authentication bypass Vulnerability Allows Attackers to Hack the System Remotely
Hitachi Authentication bypass Vulnerability Allows Attackers to Hack the System Remotely
Critical Authentication Bypass Vulnerability Identified in Hitachi Infrastructure Analytics Advisor and Ops Center Analyzer.
gbhackers.com
- 취약점 개요
- 취약점 코드: CVE-2024-10205
- CVSS 3.1 점수: 9.4 (높음)
- 취약점 종류: 인증 우회
- 주요 위험: 인증 없이 시스템에 원격 접속 가능, 데이터 노출, 시스템 손상 및 서비스 중단 발생 가능
- 영향받는 제품
- Hitachi Ops Center Analyzer
- 영향받는 컴포넌트: Analyzer Detail View
- 취약 버전: 10.0.0-00 이상, 11.0.3-00 미만
- 플랫폼: Linux (x64)
- Hitachi Infrastructure Analytics Advisor
- 영향받는 컴포넌트: Data Center Analytics
- 취약 버전: 2.1.0-00 이상, 4.4.0-00 미만
- 플랫폼: Linux (x64)
- Hitachi Ops Center Analyzer
- 수정된 제품
- Hitachi Ops Center Analyzer
- 수정 버전: 11.0.3-00 (Linux x64)
- Hitachi Infrastructure Analytics Advisor
- 최신 수정 버전은 Hitachi 지원팀에 문의 필요
- Hitachi Ops Center Analyzer
- 취약점 특징
- 인증 없이 원격 공격자가 시스템에 접근 가능
- 기밀성, 무결성, 가용성 손상 위험 존재
- 시스템 손상 및 서비스 중단 가능성으로 기업의 비즈니스 운영에 심각한 위협
- 보안 권고
- 영향을 받는 모든 시스템에서 즉시 수정된 버전으로 업그레이드 권장
- 임시 방안 없음: 패치 적용이 유일한 해결책
- Hitachi 지원팀과 긴밀히 협력하여 최신 보안 패치 적용
- 취약한 환경을 신속히 평가하고 위험 완화 조치 실행 필요
'Kant's IT > Vulnerability' 카테고리의 다른 글
| Next.js 인증 우회 취약점: CVE-2024-51479 (0) | 2025.01.01 |
|---|---|
| OpenWrt, 치명적 취약점으로 악성 펌웨어 배포 위험 (0) | 2025.01.01 |
| IBM AIX TCP/IP 취약점: 서비스 거부(DoS) 공격 위험 (0) | 2024.12.29 |
| Node.js systeminformation 패키지 취약점: RCE 공격에 노출된 수백만 시스템 (0) | 2024.12.29 |
| Apache HugeGraph-Server 인증 우회 취약점: 시스템 제어 위험 (0) | 2024.12.29 |