Sicherheitslücke in Dell Enterprise Sonic Distribution: Vollständige Kompromittierung möglich

Dell hat eine kritische Sicherheitslücke in seiner Enterprise Sonic Distribution* (ESD) entdeckt, die eine vollständige Kompromittierung betroffener Systeme ermöglichen könnte. Das System, das primär für Cloud-Umgebungen konzipiert ist, wird insbesondere von Unternehmen zur Verwaltung privater Clouds sowie von Edge- und Enterprise-Rechenzentrumskomponenten eingesetzt. Dazu gehören beispielsweise auch Switches aus dem Dell-Portfolio.

Die Sicherheitslücke ermöglicht es Angreifern, aus dem Netzwerk heraus sensible Informationen in die Logs einzuschleusen. Diese könnten für unbefugten Zugriff auf vertrauliche Daten missbraucht werden (CVE-2025-23374, CVSS 8.0, Risiko hoch). Die hohe Risikoeinschätzung deutet darauf hin, dass es sich möglicherweise um wichtige Informationen wie Zugangsdaten handelt, die Angreifer für die vollständige Kompromittierung der Systeme ausnutzen könnten.

Details zu Angriffsszenarien, Erkennungsmethoden für IT-Verantwortliche oder temporäre Gegenmaßnahmen zur Abmilderung der Auswirkungen bleiben jedoch in Dells Sicherheitsmitteilung unklar. Informationen über die Entdeckung des Fehlers und mögliche bereits stattgefundene Ausbeutungen sind ebenfalls nicht verfügbar.

Dell bietet Patches für die betroffenen Versionen ESD 4.4.1 sowie 4.2.3 und neuere an. Diese Downloads stehen jedoch nur nach Anmeldung mit Zugangsdaten auf der Dell-Website bereit und sind nicht öffentlich zugänglich.

Unternehmen, die Enterprise Sonic Distribution einsetzen, sollten daher umgehend die Sicherheitsupdates installieren, um das Risiko einer vollständigen Kompromittierung ihrer Systeme zu minimieren.

Schlagwörter: Dell + ESD + CVE-2025-23374

Wie bewerten Sie den Schreibstil des Artikels?