Dell修補PowerScale系列NAS多項漏洞，包括接管高權限帳號的重大漏洞

作為一線企業級儲存廠商的Dell，4月7日揭露旗下PowerScale NAS的6項漏洞，並釋出修補。

這些漏洞存在於9.4.0.0到9.10.1.0版的OneFS儲存作業系統，會影響到基於OneFS的PowerScale與Isilon系列NAS產品。

這些漏洞中，最危險的是CVE-2025-27690，嚴重性被評為9.8分（滿分10分），為使用預設密碼造成，未經身分驗證的攻擊者可藉由遠端存取，接管高權限的用戶帳號。

另外5項漏洞CVE-2025-26330、CVE-2025-22471、CVE-2025-26480、CVE-2025-23378、CVE-2025-26479，嚴重性分別為7.0分、6.5分、5.3分，以及兩個3.1分，會導致用戶存取叢集權限停止、拒絕服務、資料外洩與資料完整性等問題。

解決這些漏洞的辦法，是將PowerScale的OneFS儲存作業系統升級到9.10.1.1以後版本。但部分OneFS版本有其他緩解辦法：可透過升級到特定修補版本來解決其中一些漏洞，例如，採用OneFS 9.5.0.0到9.5.1.2版的用戶，可將系統升級到9.5.1.3版，能藉此修補CVE-2025-22471等4個漏洞。