FEHLER!

Dell veröffentlicht Sicherheitsupdates für PowerProtect Data Manager gegen kritische Schwachstellen

Dell hat kürzlich umfangreiche Sicherheitsupdates für seine PowerProtect Data Manager-Lösung veröffentlicht, um mehrere Schwachstellen zu beheben, die ein Potenzial zur Ausnutzung durch Angreifer hatten. Der Fokus lag dabei hauptsächlich auf der Abdichtung von Schwachstellen in Komponenten von Drittanbietern, die in den PowerProtect Data Manager integriert sind. Besonders relevant ist hier der Linux-Kernel, der mehrere Sicherheitslücken aufweist, darunter auch kritische im Bereich des Journalings und des Speicherzugriffs. Diese Lücken wurden von Dell adressiert, um Angreifern, die Zugriff auf niedrige Nutzerrechte besitzen, den Weg zum Ausführen von Schadcode zu verwehren. Zusätzlich betroffen waren prominente Tools wie GnuPG für kryptografische Verschlüsselung, OpenSSL für sichere Netzwerkkommunikation und Vim, den Texteditor. Stichprobenartig analysiert Dell diese Schwachstellen und stuft einen Großteil mit dem Bedrohungsgrad „mittel“ ein, wobei jedoch auch einige kritische Lücken mit „hoch“ eingestuft wurden, wie beispielsweise CVE-2023-53572 im Kernelbereich.

Nicht nur die Integration in den Linux-Kernel betrifft die Sicherheitsupdates, sondern auch direkt die Backuplösung selbst. Dell identifizierte zwei Schwachstellen (CVE-2026-22266 und CVE-2026-22267), die es Angreifern mit niedrigen Nutzerrechten ermöglichen würden, Schadcode auszuführen. Diese kritischeren Lücken („hoch“) wurden ebenfalls in der Version 19.22.0-24 geschlossen. Interessanterweise weisen alle vorherigen Ausgaben des PowerProtect Data Manager Potenzial für die Ausnutzung dieser Schwachstellen auf und sind daher anfällig. Dell betont, dass diese Sicherheitslücken in der aktuellen Version 19.22.0-24 erfolgreich geschlossen wurden. Dieses Update bietet somit eine verbesserte Sicherheit im Umgang mit sensiblen Daten. Die jüngsten Aktionen von Dell schließen sich an eine Reihe anderer Sicherheitsmaßnahmen an, die das Unternehmen kürzlich umgesetzt hat, unter anderem die Behebung zahlreicher Schwachstellen in Avamar, iDRAC und NetWorker. Diese kontinuierlichen Bemühungen zeigen Dells Engagement für ein robustes Sicherheitsmodell und den Schutz sensibler Daten im Umfeld seiner Backup- und Disaster-Recovery-Lösungen.

Schlagwörter: Dell + PowerProtect + GnuPG

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 20. Februar 2026