Dell hat im Security Advisory DSA-2025-119 mehrere schwerwiegende Sicherheitslücken in seinem PowerScale OneFS-Betriebssystem bekannt gegeben. Die Schwachstellen betreffen verschiedene OneFS-Versionen zwischen 9.4.0.0 und 9.10.1.0 und ermöglichen Angreifern unter anderem Remote Code Execution, nicht autorisierten Systemzugriff, Denial of Service und Informationslecks.
Am kritischsten stuft Dell die Schwachstelle CVE-2025-27690 ein: Diese erlaubt es, durch Verwendung von Standardpasswörtern auf privilegierte Benutzerkonten zuzugreifen – ohne vorherige Authentifizierung. Die CVSS-Bewertung liegt hier bei 9.8 von 10. Weitere Schwachstellen umfassen falsche Autorisierungsprüfungen (CVE-2025-26330), Integer-Überläufe (CVE-2025-22471) sowie Lücken bei Ressourcenkontrolle, Dateizugriff und Verzeichnisauflistung.
Dell hat entsprechende Sicherheitsupdates bereitgestellt, u.a. mit der Version 9.10.1.1 als aktuellste Long-Term Support (LTS)-Release. Kunden sollten dringend auf die neueste Version upgraden, da viele ältere Releases nicht mehr unterstützt und somit nicht gepatcht werden.
Für CVE-2025-27690 existieren temporäre Workarounds, wie das Sperren privilegierter Systemnutzer, das Deaktivieren der Web- und API-Zugänge sowie die Einschränkung des Netzwerkzugriffs. Diese Maßnahmen bieten jedoch keinen vollständigen Schutz – ein Update ist daher zwingend erforderlich.
Weitere Details und Downloadlinks finden sich im offiziellen Dell PowerScale OneFS Support-Bereich. Kunden wird geraten, umgehend Maßnahmen zur Absicherung ihrer Systeme zu ergreifen.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: