Die Sicherheitsl\u00fccken in Dell PowerProtect Data Domain sowie Unity, UnityVSA und Unity XT stellen ein ernstzunehmendes Risiko dar und unterstreichen die Wichtigkeit regelm\u00e4\u00dfiger Updates f\u00fcr kritische Infrastrukturen. Im Kern betreffen diese Schwachstellen Komponenten wie Curl und PostgreSQL, die direkt im Code der Backupl\u00f6sung verankert sind, was eine direkte Angriffsm\u00f6glichkeit er\u00f6ffnet. Ein kritisches Problem (CVE-2025-36594) erm\u00f6glicht Angreifern, Sicherheitsmechanismen zu umgehen und eigene Accounts anzulegen, wodurch Zugriff auf sensible Daten erlangt werden kann. Eine weitere Schwachstelle (CVE-2025-30099) mit hohem Gef\u00e4hrdungspotenzial l\u00e4sst aufgrund mangelnder Eingabevalidierung den Einsatz von Schadcode mit Root-Rechten zu. Dies er\u00f6ffnet Angreifern weitreichende Kontrolle \u00fcber das System, da sie mit Administratorrechten direkt auf Daten zugreifen und diese manipulieren k\u00f6nnten. Die betroffenen Versionen reichen von \u00e4lteren Unity-Releases bis hin zu spezifischen Data Domain-Versionen wie 7.1.0.1.60, 7.10.1.70, 7.13.1.30, 8.3.1.0 und 8.4.0.0. Die Hersteller haben jedoch entsprechende Patches bereitgestellt, um diese Schwachstellen zu beheben. F\u00fcr Data Domain sind dies beispielsweise Versionen ab 7.1.0.1.60, f\u00fcr Unity sowie UnityVSA und Unity XT die Aktualisierung auf Unity Operating Environment 5.5.1. Die Ver\u00f6ffentlichung dieser Updates signalisiert das Verantwortungsbewusstsein der Entwickler gegen\u00fcber der Sicherheitslage ihrer Produkte und bietet Betreiberinnen und Betreibern eine M\u00f6glichkeit, ihre Systeme effektiv zu sch\u00fctzen. Es ist jedoch wichtig anzumerken, dass aktuell keine best\u00e4tigten F\u00e4lle von Angriffen aufgrund dieser Schwachstellen bekannt sind. Dennoch darf die Gefahr nicht untersch\u00e4tzt werden, da Exploits m\u00f6glich sind und Zeitdruck besteht, um Systeme vor zuk\u00fcnftigen Bedrohungen zu sichern.<\/p>\n
Schlagw\u00f6rter: Unity XT + UnityVSA + Dell<\/p>\n","protected":false},"excerpt":{"rendered":"
Die Sicherheitsl\u00fccken in Dell PowerProtect Data Domain sowie Unity, UnityVSA und Unity XT stellen ein ernstzunehmendes Risiko dar und unterstreichen die Wichtigkeit regelm\u00e4\u00dfiger Updates f\u00fcr kritische Infrastrukturen. Im Kern betreffen diese Schwachstellen Komponenten wie Curl und PostgreSQL, die direkt im Code der Backupl\u00f6sung verankert sind, was eine direkte Angriffsm\u00f6glichkeit er\u00f6ffnet....<\/p>\n","protected":false},"author":6,"featured_media":13955,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13956","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13956","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13956"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13956\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13955"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13956"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13956"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13956"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}