5月底Dell發布資安公告,指出旗下的儲存系統PowerScale OneFS存在5項資安漏洞,一旦攻擊者成功利用,就能入侵存在漏洞的環境。Dell發布9.10.1.2、9.7.1.8、9.5.1.3版PowerScale OneFS予以修補。
PowerScale OneFS是整合分散式檔案系統的作業系統,專為Dell EMC的PowerScale儲存平臺打造,能支援大規模網路儲存系統(NAS)的叢集架構。此作業系統的特色包含:採用單一檔案系統與單一命名空間,以軟體層整合檔案系統、磁碟區管理、資料保護機制,並提供PB級的橫向擴充能力。此外,該作業系統還能根據資料使用頻率自動調整儲存位置,提升整體系統的運作效能。
根據CVSS風險評分,這次修補的漏洞當中最嚴重的是CVE-2024-53298,此為網路檔案系統(NFS)匯出功能缺乏授權弱點,未經授權的攻擊者只要遠端存取PowerScale OneFS,就有機會利用,從而導致未經授權的檔案系統存取,使得攻擊者能隨意讀取、竄改、刪除任何檔案。Dell強調攻擊者若是成功利用漏洞,能完整控制PowerScale OneFS,CVSS風險值為9.8。
若是管理員無法即時套用PowerScale OneFS更新,Dell也提供緩解措施,使用特定命令與NFS匯出功能,重新載入每個區域的組態。
至於其他漏洞,CVE-2025-32753為中度風險的SQL注入漏洞,其餘漏洞出現在該作業系統採用的第三方元件:其中,CVE-2024-53580影響FreeBSD;CVE-2024-39689、CVE-2024-51538存在於SupportAssist模組。
熱門新聞
2024-08-05
2025-07-14
2025-07-14
2025-07-14
2025-07-11
2025-07-14
2025-07-11