Saldırganlar, Depolama Ağına (NAS) OneFS Opherscale işletim sistemi ile saldırı için toplam altı zayıf noktada başlayabilir. En kötü durumda, saldırganlar cihazlar üzerinde tam kontrol sahibi olabilirler.
Erişim Mesafesi Uzak
Bir yazıda, geliştiriciler boşlukları listeler ve yok olma ve güvenli sürümler hakkında daha fazla bilgi sağlar. Zayıf bir nokta olarak kabul edilir “eleştirmen“(CVE-2025-27690). Standart bir şifre nedeniyle, kimlik doğrulaması olmayan uzaktan erişimi olan saldırganlar yüksek kullanıcıların haklarına sahip bir hesap alabilir. Boşluğun şiddetinin sınıflandırılması nedeniyle, daha sonra cihazları tehlikeye atabilecekleri varsayılabilir.
Ayrıca, bir hata nedeniyle (CVE 2025-26330 “yüksek“) Yerel bir saldırgan tarafından yetkisiz erişim kayıt olmadan mümkündür. Hesabın devre dışı bırakılması durumunda hakların kalması gerçeğidir.
Kalan zayıflıklar “orta” VE “Bas“Sıralı. Bu noktalarda, saldırganlar diğer şeylerin yanı sıra DOS saldırıları için başlayabilirler.
Sistemleri koruyun
Dell'in bildirim mesajı zaten saldırı olup olmadığını göstermiyor. Parametrelerin NAS sistemlerine zaten saldırmış olan saldırganları hangi tanıyabileceği de net değildir. Geliştiriciler, Powerscale OneF'lerin aşağıdaki sürümlerinde boşlukları doldurduğunu iddia ediyor.
(DES)
Erişim Mesafesi Uzak
Bir yazıda, geliştiriciler boşlukları listeler ve yok olma ve güvenli sürümler hakkında daha fazla bilgi sağlar. Zayıf bir nokta olarak kabul edilir “eleştirmen“(CVE-2025-27690). Standart bir şifre nedeniyle, kimlik doğrulaması olmayan uzaktan erişimi olan saldırganlar yüksek kullanıcıların haklarına sahip bir hesap alabilir. Boşluğun şiddetinin sınıflandırılması nedeniyle, daha sonra cihazları tehlikeye atabilecekleri varsayılabilir.
Ayrıca, bir hata nedeniyle (CVE 2025-26330 “yüksek“) Yerel bir saldırgan tarafından yetkisiz erişim kayıt olmadan mümkündür. Hesabın devre dışı bırakılması durumunda hakların kalması gerçeğidir.
Kalan zayıflıklar “orta” VE “Bas“Sıralı. Bu noktalarda, saldırganlar diğer şeylerin yanı sıra DOS saldırıları için başlayabilirler.
Sistemleri koruyun
Dell'in bildirim mesajı zaten saldırı olup olmadığını göstermiyor. Parametrelerin NAS sistemlerine zaten saldırmış olan saldırganları hangi tanıyabileceği de net değildir. Geliştiriciler, Powerscale OneF'lerin aşağıdaki sürümlerinde boşlukları doldurduğunu iddia ediyor.
- 9.4.0.21
- 9.5.1.3
- 9.7.1.5
- 9.7.1.7
- 9.8.0.4
- 9.9.0.2
- 9.10.1.1
(DES)