Kurzmeldung: Kritische Schwachstellen in Wyse-Thin-PCs von Dell
Dell Wyse ThinOS 8.6 MR8 enthält Maßnahmen für unsichere Standardkonfigurationsschwachstellen, die potenziell ausgenutzt werden können.
CVE-2020-29491: Dell Wyse ThinOS 8.6 und frühere Versionen enthalten eine unsichere Standardkonfigurationsschwachstelle. Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle möglicherweise ausnutzen, um Zugriff auf vertrauliche Informationen im lokalen Netzwerk zu erhalten, was zu einer möglichen Kompromittierung der betroffenen Thin Clients führen kann.
CVE-2020-29492: Dell Wyse ThinOS 8.6 und frühere Versionen enthalten eine unsichere Standardkonfigurationsschwachstelle. Ein entfernter, nicht authentifizierter Angreifer kann diese Sicherheitsanfälligkeit möglicherweise ausnutzen, um auf die beschreibbare Datei zuzugreifen und die Konfiguration einer beliebigen zielspezifischen Station zu manipulieren.
Dell Technologies empfiehlt allen Kunden, sowohl die CVSS-Gesamtbewertung als auch alle relevanten zeitlichen und umweltbezogenen Bewertungen zu berücksichtigen, die sich auf den potenziellen Schweregrad einer bestimmten Sicherheitsschwachstelle auswirken können.
Unter dieser Auflistung finden Sie die betroffenen Geräte sowie das erforderliche Update.
Im Folgenden finden Sie Best Practices zur Lösung dieses Problems. Dell empfiehlt Kunden, eine der folgenden Maßnahmen zu ergreifen:
- Sichern Sie die Dateiserver-Umgebung, wenn Sie Dell Wyse ThinOS 8.6-Clients verwenden – Betroffene ThinOS 8.6-Kunden können ihre Umgebung sichern, indem sie ihre Dateiserver aktualisieren, um ein sicheres Protokoll (HTTPS statt HTTP oder FTP) zu verwenden, und indem sie sicherstellen, dass Dateiserver auf schreibgeschützten Zugriff eingestellt sind.
- Bereitstellung der Dell Wyse Management Suite – Betroffene ThinOS 8.6-Kunden können die Wyse Management Suite anstelle eines Dateiservers für die Bildgebung und Gerätekonfiguration verwenden. Die Kommunikation mit der Wyse Management Suite erzwingt das HTTPS-Protokoll und alle Konfigurationen werden in einer sicheren Server-Datenbank anstelle von editierbaren Konfigurationsdateien gespeichert.
- Bereitstellung der Dell Wyse Management Suite mit ThinOS 9 – Zusätzlich zur Bereitstellung der Wyse Management Suite können Kunden mit geeigneten Wyse-Clients ein kostenloses Update ihres Betriebssystems auf ThinOS 9 durchführen. ThinOS 9-Clients unterstützen keine Dateiserver-Konfiguration, daher gilt dieser Exploit nicht für Wyse-Clients mit ThinOS 9.
Möchten Sie mehr über unseren Technologiepartner Dell erfahren? Wir beraten Sie umfassend und mit jahrelanger Erfahrung! Kontaktieren Sie uns jederzeit mit ihrem Anliegen!
Dieser Artikel beruht in Teilen auf einer Meldung unseres Technologiepartners Dell: https://www.dell.com/support/kbdoc/de-de/000180768/dsa-2020-281
