Kritische Sicherheitslücken in Dells PowerScale OneFS: Angreifer können NAS-Geräte übernehmen

Dell hat Sicherheitslücken in seinem Netzwerkspeicher-Betriebssystem PowerScale OneFS aufgedeckt und Details zu sechs Schwachstellen öffentlich gemacht, von denen eine als kritisch eingestuft wird. Angreifer könnten diese Lücken ausnutzen, um die volle Kontrolle über betroffene NAS-Geräte zu erlangen. Die gefährlichste Schwachstelle (CVE-2025-27690) liegt in einem Standardpasswort, das einen Fernzugriff ohne Authentifizierung ermöglicht und Angreifern Zugriff auf Accounts mit hohen Nutzerrechten verleiht. Durch diese kritische Lücke könnten Angreifer die vollständige Kompromittierung des Geräts erreichen. Eine weitere Schwachstelle (CVE-2025-26330) mit hohem Gefährdungsgrad erlaubt unbefugten lokalen Zugang ohne Anmeldung, da Rechte auch nach der Deaktivierung eines Accounts bestehen bleiben. Die verbleibenden vier Schwachstellen weisen mittlere und niedrige Gefährdungsstufen auf und können für Angriffe wie Denial-of-Service (DoS) genutzt werden.

Dell betont in seiner Sicherheitswarnung, dass die betroffenen Versionen von PowerScale OneFS mit den Updates auf jeweils aktuelle Standardebenen wie 9.4.0.21, 9.5.1.3, 9.7.1.5, 9.7.1.7, 9.8.0.4, 9.9.0.2 und 9.10.1.1 abgesichert wurden. Für Systeme, bei denen die sofortige Installation der Sicherheitsupdates nicht möglich ist, bietet Dell Workarounds an, um zumindest Angriffe auf die kritische Schwachstelle zu verhindern. Details zu deren Anwendung erläutern die Entwickler in der offiziellen Sicherheitswarnung. Die aktuelle Information deckt jedoch keine Angriffsbeispiele oder eine Methode ab, um bereits attackierte NAS-Systeme zu identifizieren, was weitere Forschung und Beobachtung erfordert.

Schlagwörter: Dell + PowerScale + CVE-2025-27690

Wie bewerten Sie den Schreibstil des Artikels?