Kritische Sicherheitslücken in Dell NAS und Bluetooth-Treibern: Handlungsbedarf!

Ein kritischer Schwachpunkt im NAS-Betriebssystem PowerScale OneFS von Dell erschwert Angreifern die Möglichkeit, Dateien direkt aus dem Netzwerk zu löschen. Diese Schwachstelle, klassifiziert als CVE-2025-53298, resultiert aus fehlender Authentifizierung beim NFS-Export. Dadurch könnten Remote-Angreifer ohne jegliche Anmeldung die Lücke ausnutzen und Daten manipulieren. Betroffen sind OneFS-Versionen von 9.5.0.0 bis einschließlich 9.10.0.1. Dell hat in separaten Sicherheitsupdates weitere Lücken in PowerScale OneFS geschlossen, die unter anderem DoS-Attacken ermöglichten, wie zum Beispiel CVE-2025-32753 mit mittlerem Gefährdungsgrad. Gegen diese Angriffsvektoren bieten die Versionen 9.5.1.3, 9.7.1.8 und 9.10.1.2 Schutz.

Parallel dazu erschlossen sich Angreifern durch eine Sicherheitslücke im Realtek-Bluetooth-Treiber unzählige Dell-PCs, darunter Modelle aus den Serien Alienware und Inspiron, Angriffsmöglichkeiten. Die Schwachstelle, klassifiziert als CVE-2024-11857 und eingestuft als hochbedrohlich, ermöglicht Angreifern lokal authentifizierten Zugriff zum Löschen von Dateien über symbolische Verknüpfungen. Die betroffenen Treiberversionen sind bis zu einer spezifischen Aktualisierung (Version 2024.10.143.0 und 6001.15.156.200) verletzlich. Obwohl keine Berichte über aktive Angriffe existieren, betont Dell die Dringlichkeit der sofortigen Implementierung der Sicherheitsupdates zur Gewährleistung des Systemschutzes. Die fehlenden Anhaltspunkte für das Erkennen bereits attackierter Systeme stellen jedoch eine Herausforderung dar und unterstreichen die Notwendigkeit effektiver Überwachungsmechanismen.

Schlagwörter: Dell + PowerScale OneFS + Alienware

Wie bewerten Sie den Schreibstil des Artikels?