Kritische Sicherheitslücke im Dell NAS System PowerScale
Dell hat am 4. Juni 2025 die Sicherheitsempfehlung DSA-2025-208 für PowerScale OneFS veröffentlicht, mit der mehrere teils kritische Schwachstellen gestopft werden. Besonders gravierend ist eine fehlende Authorisierung in der NFS-Exportfunktion (CVE-2024-53298, CVSS 9.8), über die sich ein Angreifer unbemerkt Zugriff auf beliebige Dateien verschaffen und das System komplett kompromittieren kann. Darüber hinaus wurden eine SQL-Injection in OneFS (CVE-2025-32753, CVSS 5.3) sowie weitere Lücken in FreeBSD-Komponenten (CVE-2024-53580) und im SupportAssist (CVE-2024-39689, CVE-2024-51538) behoben.
Betroffene Versionen liegen zwischen 9.5.0.0 und 9.10.0.1; Dell empfiehlt ein Upgrade auf mindestens OneFS 9.10.1.2 (für LTS-Kunden) bzw. 9.7.1.8 oder 9.5.1.3, je nach eingesetzter Code-Line. Als kurzfristige Abhilfemaßnahme kann das erneute Laden der NFS-Exportzonen mit dem Befehl isi nfs export reload --zone=<zone_name> eingesetzt werden, bis das Update eingespielt ist. Administratoren sollten das Update umgehend ausrollen, um unbefugten Zugriff und Datenmanipulation zu verhindern.