Специалист PT SWARM Александр Журнаков выявил последовательность уязвимостей в программном пакете Wyse Management Suite, который разработан компанией Dell — одним из ведущих мировых производителей компьютерной техники. Эту информацию CNews предоставил представитель Positive Technologies.
ПО Wyse Management Suite применяется для администрирования тонких клиентов. Такие устройства обычно выполняют функции стандартного компьютера, но способны функционировать исключительно в паре с удаленным сервером. При успешной эксплуатации найденных брешей злоумышленник мог бы нарушить рабочие процессы, украсть данные и получить доступ к другим элементам корпоративной сети. В рамках политики ответственного раскрытия информации вендора уведомили об угрозе, после чего было выпущено обновление для повышения безопасности.
По оценкам Mordor Intelligence, объем глобального рынка тонких клиентов к концу 2026 года достигнет $5,4 млрд, причем Dell входит в пятерку крупнейших поставщиков подобных решений. Продукцию компании используют организации в государственном управлении, розничной торговле, финансовом секторе и других отраслях экономики. Программный комплекс Wyse Management Suite обеспечивает централизованное управление тонкими клиентами и может быть установлен как на внутреннем сервере компании (on-premises), так и в публичном облаке. Мониторинг актуальных угроз (threat intelligence), проведенный экспертами Positive Technologies, показал, что большинство потенциально уязвимых узлов с развернутым Wyse Management Suite расположены в США, Германии, Франции, Великобритании и Нидерландах.
Уязвимости PT-2026-21793 и PT-2026-21794 (CVE-2026-22765 и CVE-2026-22766, BDU:2025-16322 и BDU:2025-16323) получили оценки 8,8 и 7,2 балла из 10 по шкале CVSS 3.1, что соответствует высокой степени опасности. Обе проблемы создавали риск для локально развернутых версий Wyse Management Suite. В случае успешной эксплуатации этих ошибок атакующий мог бы нарушить работу тонких клиентов. Кроме того, теоретически он мог бы загрузить вредоносное программное обеспечение.
Дефект безопасности PT-2026-21793 был связан с нарушением бизнес-логики решения. Недостаточно строгая авторизация позволяла повысить привилегии обычного пользователя до уровня администратора и получить полный доступ ко всем устройствам, подключенным к Wyse Management Suite. В свою очередь, уязвимость PT-2026-21794 давала возможность загрузить вредоносный файл и выполнить произвольный код от имени локального пользователя.
«Уязвимости, связанные с нарушением бизнес-логики, часто встречаются в программных комплексах с обширным функционалом, как у Wyse Management Suite. Обеспечить полную безопасность такой масштабной кодовой базы практически невозможно без использования специализированных инструментов, — отметил Александр Журнаков, специалист группы исследования ПО отдела тестирования на проникновение, Positive Technologies. — Для снижения рисков стоит ограничивать доступ к подобным программным продуктам из внешней сети».
Для устранения уязвимостей в системе защиты требуется обновить Wyse Management Suite до версии 5.5 или более новой.
Это не единственная ошибка, обнаруженная специалистами Positive Technologies в продуктах Dell. Например, в 2020 году Марк Ермолов и Георгий Кигурадзе выявили опасную веб-уязвимость PT-2020-18431 (CVE-2020-5366) в контроллере удаленного доступа Dell EMC iDRAC. Успешное использование этой ошибки могло позволить злоумышленнику полностью управлять сервером, включая его включение и выключение, изменение параметров охлаждения и другие действия. Производитель выпустил обновление программного обеспечения, которое устраняет эти недостатки.
Современные системы классов NTA (NDR), такие как PT Network Attack Discovery (PT NAD, способны обнаруживать попытки эксплуатации ошибок, например, PT-2026-21793 и PT-2026-21794, а продукты класса NGFW, например, PT NGFW, блокируют такие атаки.
