Dell hat am 4. Juni 2025 die Sicherheitsempfehlung DSA-2025-208 für PowerScale OneFS veröffentlicht, mit der mehrere teils kritische Schwachstellen gestopft werden. Besonders gravierend ist eine fehlende Authorisierung in der NFS-Exportfunktion (CVE-2024-53298, CVSS 9.8), über die sich ein Angreifer unbemerkt Zugriff auf beliebige Dateien verschaffen und das System komplett kompromittieren kann. Darüber hinaus wurden eine SQL-Injection in OneFS (CVE-2025-32753, CVSS 5.3) sowie weitere Lücken in FreeBSD-Komponenten (CVE-2024-53580) und im SupportAssist (CVE-2024-39689, CVE-2024-51538) behoben.
Betroffene Versionen liegen zwischen 9.5.0.0 und 9.10.0.1; Dell empfiehlt ein Upgrade auf mindestens OneFS 9.10.1.2 (für LTS-Kunden) bzw. 9.7.1.8 oder 9.5.1.3, je nach eingesetzter Code-Line. Als kurzfristige Abhilfemaßnahme kann das erneute Laden der NFS-Exportzonen mit dem Befehl isi nfs export reload --zone=<zone_name> eingesetzt werden, bis das Update eingespielt ist. Administratoren sollten das Update umgehend ausrollen, um unbefugten Zugriff und Datenmanipulation zu verhindern.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: