Dell Technologies je izdao kritično sigurnosno upozorenje za kupce o višestrukim ozbiljnim ranjivostima u PowerScale OneFS koje bi mogle omogućiti napadačima da preuzmu korisničke račune s visokim privilegijama.
Najozbiljnija mana, kojoj je dodijeljen CVSS rezultat od 9,8, mogla bi omogućiti neautorizovanim, udaljenim napadačima da kompromituju pogođene sisteme uz minimalan napor.
Kritična PowerScale OneFS ranjivost – CVE-2025-27690
Najalarmantnija ranjivost (CVE-2025-27690) utiče na PowerScale OneFS verzije od 9.5.0.0 do 9.10.1.0 i uključuje upotrebu ranjivosti zadane lozinke.
Ova mana omogućava neautorizovanim udaljenim napadačima da kompromituju naloge sa visokim privilegijama korišćenjem ranjivosti zadane lozinke, što predstavlja značajan rizik za infrastrukturu za skladištenje podataka preduzeća.
Prema Dellovom savjetu, “napadač bez autentifikacije s udaljenim pristupom mogao bi potencijalno iskoristiti ovu ranjivost, što bi dovelo do preuzimanja visoko privilegovanog korisničkog računa.”
Ova kritična mana nosi najvišu ocjenu ozbiljnosti sa CVSS vektorskim nizom CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H, što ukazuje da eksploatacija ne zahtijeva posebne privilegije ili interakciju korisnika.
Dodatne sigurnosne ranjivosti
Značajna ranjivost (CVE-2025-26330) utiče na verzije 9.4.0.0 do 9.10.0.1 i uključuje netačnu autorizaciju.
Ova mana bi mogla omogućiti napadačima s lokalnim pristupom pristup klasterima koristeći prethodne privilegije onemogućenih korisničkih naloga.
Sa CVSS ocenom 7,0, ova ranjivost predstavlja značajan rizik za okruženja preduzeća.
Istraživači bezbednosti su takođe identifikovali ranjivost celobrojnog prekoračenja (CVE-2025-22471) koja utiče na verzije 9.4.0.0 do 9.10.0.1 i koja može dovesti do uskraćivanja uslova usluge.
Dodatno, CVE-2025-26480 predstavlja ranjivost nekontrolisane potrošnje resursa koja na sličan način omogućava napade uskraćivanja usluge.
Ranjivosti otkrivaju višestruke vektore napada na Dell-ova rješenja za pohranu podataka. Najozbiljniji nedostatak omogućava direktnu zaobilaženje autentifikacije:
- Udaljeni napadači su otkrili PowerScale OneFS interfejs za upravljanje
- Eksploatacija CVE-2025-27690 daje pristup visokoprivilegiranim nalozima
- Napadač dobija kontrolu nad infrastrukturom za skladištenje na nivou sistema
Stručnjaci za sigurnost upozoravaju da se organizacije koje koriste nezakrpljene PowerScale OneFS instalacije suočavaju sa značajnim rizicima po integritet podataka i dostupnost sistema.
Ublažavanja
Dell preporučuje korisnicima da odmah nadograde na remedijirane verzije. Za većinu ranjivosti, uključujući kritični CVE-2025-27690, nadogradnja na verziju 9.10.1.1 ili noviju pruža zaštitu.
Za organizacije koje ne mogu odmah da se ažuriraju, Dell je obezbedio nekoliko rešenja:
- Dodajte pogođene korisnike na listu “Korisnici koji se ne mogu mijenjati” pomoću naredbe:
- Postavite/resetujte lozinke za korisnike koji nisu blokirani za modifikaciju u provajderu fajla sistemske zone
- Onemogućite WebUI i API putem CLI:
- Implementirajte pravila firewall-a da ograničite pristup API-ju i WebUI-ju sa pouzdanih mreža
Dell naglašava da organizacije treba da daju prioritet ovim ažuriranjima na osnovu i CVSS osnovnih rezultata i svih relevantnih vremenskih faktora i faktora okruženja koji bi mogli da utiču na ozbiljnost u njihovim specifičnim okruženjima.
Kompanija snažno ohrabruje sve kupce da usvoje verziju za dugoročnu podršku (LTS) 2025, koja je kodna linija 9.10.1.x, s najnovijim izdanjem za održavanje (trenutno 9.10.1.1).
Izvor: CyberSecurityNews