Dell hat Sicherheitsl\u00fccken in seinem Netzwerkspeicher-Betriebssystem PowerScale OneFS aufgedeckt und Details zu sechs Schwachstellen \u00f6ffentlich gemacht, von denen eine als kritisch eingestuft wird. Angreifer k\u00f6nnten diese L\u00fccken ausnutzen, um die volle Kontrolle \u00fcber betroffene NAS-Ger\u00e4te zu erlangen. Die gef\u00e4hrlichste Schwachstelle (CVE-2025-27690) liegt in einem Standardpasswort, das einen Fernzugriff ohne Authentifizierung erm\u00f6glicht und Angreifern Zugriff auf Accounts mit hohen Nutzerrechten verleiht. Durch diese kritische L\u00fccke k\u00f6nnten Angreifer die vollst\u00e4ndige Kompromittierung des Ger\u00e4ts erreichen. Eine weitere Schwachstelle (CVE-2025-26330) mit hohem Gef\u00e4hrdungsgrad erlaubt unbefugten lokalen Zugang ohne Anmeldung, da Rechte auch nach der Deaktivierung eines Accounts bestehen bleiben. Die verbleibenden vier Schwachstellen weisen mittlere und niedrige Gef\u00e4hrdungsstufen auf und k\u00f6nnen f\u00fcr Angriffe wie Denial-of-Service (DoS) genutzt werden. <\/p>\n
Dell betont in seiner Sicherheitswarnung, dass die betroffenen Versionen von PowerScale OneFS mit den Updates auf jeweils aktuelle Standardebenen wie 9.4.0.21, 9.5.1.3, 9.7.1.5, 9.7.1.7, 9.8.0.4, 9.9.0.2 und 9.10.1.1 abgesichert wurden. F\u00fcr Systeme, bei denen die sofortige Installation der Sicherheitsupdates nicht m\u00f6glich ist, bietet Dell Workarounds an, um zumindest Angriffe auf die kritische Schwachstelle zu verhindern. Details zu deren Anwendung erl\u00e4utern die Entwickler in der offiziellen Sicherheitswarnung. Die aktuelle Information deckt jedoch keine Angriffsbeispiele oder eine Methode ab, um bereits attackierte NAS-Systeme zu identifizieren, was weitere Forschung und Beobachtung erfordert.<\/p>\n
Schlagw\u00f6rter: Dell + PowerScale + CVE-2025-27690<\/p>\n","protected":false},"excerpt":{"rendered":"
Dell hat Sicherheitsl\u00fccken in seinem Netzwerkspeicher-Betriebssystem PowerScale OneFS aufgedeckt und Details zu sechs Schwachstellen \u00f6ffentlich gemacht, von denen eine als kritisch eingestuft wird. Angreifer k\u00f6nnten diese L\u00fccken ausnutzen, um die volle Kontrolle \u00fcber betroffene NAS-Ger\u00e4te zu erlangen. Die gef\u00e4hrlichste Schwachstelle (CVE-2025-27690) liegt in einem Standardpasswort, das einen Fernzugriff ohne Authentifizierung...<\/p>\n","protected":false},"author":4,"featured_media":12020,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12021","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12021","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12021"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12021\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12020"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12021"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12021"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12021"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}