Ein kritischer Schwachpunkt im NAS-Betriebssystem PowerScale OneFS von Dell erschwert Angreifern die M\u00f6glichkeit, Dateien direkt aus dem Netzwerk zu l\u00f6schen. Diese Schwachstelle, klassifiziert als CVE-2025-53298, resultiert aus fehlender Authentifizierung beim NFS-Export. Dadurch k\u00f6nnten Remote-Angreifer ohne jegliche Anmeldung die L\u00fccke ausnutzen und Daten manipulieren. Betroffen sind OneFS-Versionen von 9.5.0.0 bis einschlie\u00dflich 9.10.0.1. Dell hat in separaten Sicherheitsupdates weitere L\u00fccken in PowerScale OneFS geschlossen, die unter anderem DoS-Attacken erm\u00f6glichten, wie zum Beispiel CVE-2025-32753 mit mittlerem Gef\u00e4hrdungsgrad. Gegen diese Angriffsvektoren bieten die Versionen 9.5.1.3, 9.7.1.8 und 9.10.1.2 Schutz.<\/p>\n
Parallel dazu erschlossen sich Angreifern durch eine Sicherheitsl\u00fccke im Realtek-Bluetooth-Treiber unz\u00e4hlige Dell-PCs, darunter Modelle aus den Serien Alienware und Inspiron, Angriffsm\u00f6glichkeiten. Die Schwachstelle, klassifiziert als CVE-2024-11857 und eingestuft als hochbedrohlich, erm\u00f6glicht Angreifern lokal authentifizierten Zugriff zum L\u00f6schen von Dateien \u00fcber symbolische Verkn\u00fcpfungen. Die betroffenen Treiberversionen sind bis zu einer spezifischen Aktualisierung (Version 2024.10.143.0 und 6001.15.156.200) verletzlich. Obwohl keine Berichte \u00fcber aktive Angriffe existieren, betont Dell die Dringlichkeit der sofortigen Implementierung der Sicherheitsupdates zur Gew\u00e4hrleistung des Systemschutzes. Die fehlenden Anhaltspunkte f\u00fcr das Erkennen bereits attackierter Systeme stellen jedoch eine Herausforderung dar und unterstreichen die Notwendigkeit effektiver \u00dcberwachungsmechanismen.<\/p>\n
Schlagw\u00f6rter: Dell + PowerScale OneFS + Alienware<\/p>\n","protected":false},"excerpt":{"rendered":"
Ein kritischer Schwachpunkt im NAS-Betriebssystem PowerScale OneFS von Dell erschwert Angreifern die M\u00f6glichkeit, Dateien direkt aus dem Netzwerk zu l\u00f6schen. Diese Schwachstelle, klassifiziert als CVE-2025-53298, resultiert aus fehlender Authentifizierung beim NFS-Export. Dadurch k\u00f6nnten Remote-Angreifer ohne jegliche Anmeldung die L\u00fccke ausnutzen und Daten manipulieren. Betroffen sind OneFS-Versionen von 9.5.0.0 bis einschlie\u00dflich...<\/p>\n","protected":false},"author":4,"featured_media":13016,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13017","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13017","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13017"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13017\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13016"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13017"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13017"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13017"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}