Admins, die in Unternehmen Clients mit Dell Wyse Management Suite (WMS) verwalten, sollten die Software zeitnah aktualisieren. Sonst können Angreifer an fünf Sicherheitslücken ansetzen und unter anderem Dateien löschen.
Sicherheitsupdate verfügbar
Einer Warnmeldung zufolge sind unter anderem DoS-Attacken (CVE-2024-49595 "hoch") denkbar, außerdem können Angreifer nicht näher beschriebene Sicherheitsmechanismen umgehen (CVE-2024-49597 "hoch"). In beiden Fällen sind Attacken aus der Ferne möglich, Angreifer benötigen aber bereits hohe Nutzerrechte.
Bislang gibt es noch keine Hinweise auf Attacken seitens des Computerherstellers. Die Entwickler geben an, die Sicherheitsprobleme in Dell WMS 4.4.1 gelöst zu haben. Alle vorigen Ausgaben seien verwundbar.
(des)