Nieuws
image

Broadcom waarschuwt voor actief misbruikt lek in Brocade Fabric OS

dinsdag 29 april 2025, 09:26 door Redactie, 0 reacties

Broadcom en het Amerikaanse cyberagentschap CISA waarschuwen voor een actief misbruikte kritieke kwetsbaarheid in Brocade Fabric OS. Dit is het besturingssysteem gebruikt voor Fibre Channel-switches en Fibre Channel directors van Brocade, dat een dochteronderneming van Broadcom is. De apparatuur wordt vooral gebruikt in datacenters en storage area-netwerken (SAN's).

Via het beveiligingslek (CVE-2025-1976) kan een lokale gebruiker met adminrechten willekeurige code op rootniveau uitvoeren. Een aanvaller kan zo willekeurige Fabric OS-commando's uitvoeren, maar ook Fabric OS zelf aanpassen, waaronder het toevoegen van eigen subroutines. Hoewel een aanvaller over adminrechten moet beschikken is de kwetsbaarheid actief misbruikt, zo laat Broadcom weten.

De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 8.6. Broadcom heeft het lek echter toch aangeduid als kritiek. Er is een beveiligingsupdate beschikbaar gemaakt om het probleem te verhelpen. Details over de aanvallen zijn niet door Broadcom of het CISA gegeven.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search