Dell本周發佈安全更新,以修補Data Lakehouse一個提權攻擊(elevation of privilege)漏洞。
這個漏洞編號CVE-2025-46608,為存取控管不當漏洞,具備遠端存取權限的高特權攻擊者,可利用本漏洞提升權限,存取系統資源。Dell公告僅說明,由於CVE-2025-46608能導致原本不具權限的攻擊者破壞系統完整性及客戶資料安全,被視為重大風險,CVSS score: 9.1。
比利時網路安全中心公告則說明,本漏洞可在不需任何使用者互動情況下,讓攻擊者得以非授權存取系統,可能造成災難性後果。
Dell沒有說明本漏洞是否正經歷攻擊。比利時網路安全中心說明,截至11月13日,沒有公開概念驗證或濫用活動的證據。
本漏洞影響Dell Data Lakehouse 1.6.0.0以前版本。Dell建議用戶應升級到最新版本。此外,系統管理員也應留意其系統高權限帳號是否有可疑活動。企業也應考慮在更新完成前,管理員帳號實施進階監控和存取控制。
熱門新聞
2025-12-24
2025-12-29
2025-12-29
2025-12-26
2025-12-26
2025-12-29
Advertisement