Forward from: UzCERT Live
⚠️ "HP ThinPro" uchun muhim xavfsizlik yangilanishi e'lon qilindi
⚠️ HP ThinPro — bu HP tomonidan ishlab chiqilgan, nazorat ostida bo'lgan, xavfsizlikka e'tibor berilgan, samarali ish stoli muhitini ta'minlovchi operatsion tizimdir. Bu tizim asosan nazorat qilish va qo'llab-quvvatlash uchun mo'ljallangan.
🔴 HP, 2024-yil 29-oktabrda HP ThinPro versiyasi 8.1 SP4 uchun muhim xavfsizlik yangilanishini e'lon qildi. Ushbu yangilanish, turli komponentlarda mavjud bo‘lgan ko‘plab xavfsizlik zaifliklarini bartaraf etishga qaratilgan. Yangilanish, huquqni oshirish, tasodifiy kod bajarish, xizmatdan foydalanishdan mahrum etish va ma'lumotlarning oshkor bo'lishi kabi potentsial xavf-xatarlarni kamaytirish uchun zarur.
Yangilanish qamrab olgan asosiy komponentlar:
("Python", "BusyBox", "Kerberos", "Wget", "GIFLIB", "Ghostscript", "OpenSSH", "Linux Kernel") va boshqa kutubxonalar va dasturiy ta'minot komponentlari. Ko‘plab zaifliklar yuqori va kritik darajalarga ega bo‘lib, CVSS ballari 9.8 ga yetadi.
💻 Asosiy xavflar:
🔴 Linux Kernel:
Mazkur ("CVE-2024-0841", "CVE-2024-26934", "CVE-2024-27018", "CVE-2024-26898", "CVE-2024-26929", "CVE-2024-23307") yuqori darajadagi ba'zi zaifliklar xizmatdan foydalanishdan mahrum etish yoki ma'lumotlarni oshkor qilishga olib kelishi mumkin.
Boshqa muhim komponentlar:
🔴 Kerberos:
CVE-2024-37371 - Masofaviy hujumchilar xizmatdan foydalanishdan mahrum etish yoki tasodifiy kod bajarishga imkon beradi(CVSS 9.1).
🔴 Wget:
CVE-2024-38428 - Masofaviy hujumchilar tasodifiy kod bajarish yoki ma'lumotni oshkor qilish imkonini beradi(CVSS 9.1).
🔴 OpenSSH:
CVE-2024-6387 - Masofaviy hujumchilar autentifikatsiyani chetlab o'tish yoki tasodifiy kod bajarish imkonini
💪 UZCERT xizmati, foydalanuvchilarga H
#ThinPro #HP
🔵 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!
⚠️ HP ThinPro — bu HP tomonidan ishlab chiqilgan, nazorat ostida bo'lgan, xavfsizlikka e'tibor berilgan, samarali ish stoli muhitini ta'minlovchi operatsion tizimdir. Bu tizim asosan nazorat qilish va qo'llab-quvvatlash uchun mo'ljallangan.
🔴 HP, 2024-yil 29-oktabrda HP ThinPro versiyasi 8.1 SP4 uchun muhim xavfsizlik yangilanishini e'lon qildi. Ushbu yangilanish, turli komponentlarda mavjud bo‘lgan ko‘plab xavfsizlik zaifliklarini bartaraf etishga qaratilgan. Yangilanish, huquqni oshirish, tasodifiy kod bajarish, xizmatdan foydalanishdan mahrum etish va ma'lumotlarning oshkor bo'lishi kabi potentsial xavf-xatarlarni kamaytirish uchun zarur.
Yangilanish qamrab olgan asosiy komponentlar:
("Python", "BusyBox", "Kerberos", "Wget", "GIFLIB", "Ghostscript", "OpenSSH", "Linux Kernel") va boshqa kutubxonalar va dasturiy ta'minot komponentlari. Ko‘plab zaifliklar yuqori va kritik darajalarga ega bo‘lib, CVSS ballari 9.8 ga yetadi.
💻 Asosiy xavflar:
🔴 Python:
Mazkur ("CVE-2020-27619", "CVE-2021-29921", "CVE-2019-9636", "CVE-2019-10160", "CVE-2021-3177", "CVE-2022-48565") yuqori darajadagi ba'zi zaifliklar (CVSS 7.5) xizmatdan foydalanishdan mahrum etish yoki ma'lumotlarni oshkor qilishga olib kelishi mumkin.
🔴 Linux Kernel:
Mazkur ("CVE-2024-0841", "CVE-2024-26934", "CVE-2024-27018", "CVE-2024-26898", "CVE-2024-26929", "CVE-2024-23307") yuqori darajadagi ba'zi zaifliklar xizmatdan foydalanishdan mahrum etish yoki ma'lumotlarni oshkor qilishga olib kelishi mumkin.
Boshqa muhim komponentlar:
🔴 Kerberos:
CVE-2024-37371 - Masofaviy hujumchilar xizmatdan foydalanishdan mahrum etish yoki tasodifiy kod bajarishga imkon beradi(CVSS 9.1).
🔴 Wget:
CVE-2024-38428 - Masofaviy hujumchilar tasodifiy kod bajarish yoki ma'lumotni oshkor qilish imkonini beradi(CVSS 9.1).
🔴 OpenSSH:
CVE-2024-6387 - Masofaviy hujumchilar autentifikatsiyani chetlab o'tish yoki tasodifiy kod bajarish imkonini
beradi(CVSS 8.1).- Yuqori darajali zaiflik bo'lib tasodifiy kod bajarishga olib kelishi mumkin.
🔴 Ghostscript:
CVE-2024-29509 - Yuqori darajali zaiflik bo'lib tasodifiy kod bajarishga olib kelishi mumkin.
CVE-2024-29506
💪 UZCERT xizmati, foydalanuvchilarga H
P ThinPro tizimlarinixavfsiz holatga keltirish uchun yangilanishlarni darhol o‘rnating, tizim xavfsizlik sozlamalarini yangilang va zaif komponentlarni monitoring qilib borishni tavsiya qiladi.
#ThinPro #HP
🔵 UZCERT xizmatining rasmiy telegram sahifasiga a’zo bo‘ling!