此篇文章聚焦於4月7日,知名一線企業級儲存廠商Dell公開揭露其PowerScale NAS產品系列存在的6項安全漏洞。這些漏洞主要影響基於Dell OneFS儲存作業系統的PowerScale及Isilon系列NAS產品,並且存在於OneFS 9.4.0.0到9.10.1.0版本之間。儘管Dell已經釋出修補程式,但若您正在使用這些版本的系統,立即升級至最新版本是防範攻擊的最有效方式。
在6項漏洞中,CVE-2025-27690的風險最為嚴重,Dell已將其評為9.8分(滿分10分),屬於高危漏洞。該漏洞的根本原因在於預設密碼的使用,這使得未經身分驗證的攻擊者可以透過遠端存取系統,輕易接管具有高權限的用戶帳號。這類漏洞一旦被攻擊者利用,可能對企業資料造成重大損害。
其他漏洞:除了最嚴重的CVE-2025-27690外,還有5項漏洞,嚴重性評分分別為7.0分、6.5分、5.3分,並有兩項漏洞的嚴重性為3.1分。這些漏洞包括:
- CVE-2025-26330:可能導致用戶無法正常存取叢集權限。
- CVE-2025-22471:會造成拒絕服務(DoS)情況。
- CVE-2025-26480、CVE-2025-23378、CVE-2025-26479:這些漏洞則可能造成資料外洩、資料完整性損害等問題。
作者強烈建議受影響的用戶,儘速將OneFS儲存作業系統升級至9.10.1.1或更高版本,這樣可以徹底解決這些漏洞問題。然而,對於部分較舊版本的OneFS系統,也有其他緩解辦法。例如,使用OneFS 9.5.0.0到9.5.1.2版本的用戶,只需升級至9.5.1.3版本,即可修補CVE-2025-22471等4個漏洞。
隨著企業對資料安全日益重視,儲存系統的安全性至關重要。這些漏洞不僅可能造成資料損失,還可能讓攻擊者控制高權限帳號,進而對企業運營造成重大影響。因此,儘早採取修補措施,將防止潛在的安全風險。根據Dell的建議,所有PowerScale與Isilon產品的用戶應該優先升級到最新版本,以確保系統的安全性不受威脅。
透過詳細介紹Dell PowerScale NAS的6項漏洞,強調了企業儲存系統安全的重要性。隨著漏洞的曝光與修補建議的推出,使用者若不及時更新系統,將面臨數據外洩、服務中斷等風險。對於企業來說,及早採取行動,確保系統更新,是避免成為網路攻擊目標的最佳方式。
