-
09/04/2020
-
117
-
1.214 bài viết
Dell cảnh báo lỗ hổng DSM cho phép tin tặc chiếm quyền hệ thống từ xa
Dell Technologies vừa công bố ba lỗ hổng nghiêm trọng trong phần mềm Storage Manager (DSM), cho phép tin tặc vượt qua xác thực, truy cập trái phép và tiết lộ dữ liệu nhạy cảm trên hệ thống lưu trữ doanh nghiệp. Các lỗ hổng ảnh hưởng đến các phiên bản DSM trước 20.1.21, với điểm CVSS dao động từ 6.5 đến 9.8. Dell cảnh báo rủi ro đặc biệt cao đối với các tổ chức sử dụng DSM để quản lý hệ thống lưu trữ SC Series, bởi các lỗi nằm ở thành phần quản lý trung tâm, nơi trực tiếp giao tiếp với hạ tầng lưu trữ.
Lỗ hổng nghiêm trọng nhất, CVE-2025-43995, được đánh giá 9.8 điểm, xuất phát từ cơ chế xác thực không đúng cách trong thành phần Data Collector. Kẻ tấn công có thể khai thác qua các API công khai trong tệp ApiProxy.war thuộc gói DataCollectorEar.ear bằng cách tạo ra SessionKey và UserId đặc biệt. Hai giá trị này lợi dụng các tài khoản nội bộ được thiết lập sẵn trong Compellent Services API, cho phép bỏ qua hoàn toàn cơ chế xác thực. Nếu bị khai thác, kẻ tấn công có thể giành toàn quyền điều khiển hệ thống, bao gồm quyền truy cập, chỉnh sửa hoặc xóa dữ liệu, gây tác động nghiêm trọng tới tính bảo mật, toàn vẹn và khả dụng của hạ tầng lưu trữ.
Tiếp theo là CVE-2025-43994, với điểm CVSS 8,6, là một lỗ hổng thiếu xác thực cho hàm quan trọng. Vấn đề cũng xuất hiện trong DSM 20.1.21, cho phép kẻ tấn công từ xa truy cập dữ liệu cấu hình hoặc thông tin vận hành mà không cần quyền đăng nhập. Mức độ khai thác thấp và không yêu cầu tương tác người dùng khiến lỗi này dễ bị lợi dụng trong các cuộc tấn công tự động nhằm thu thập thông tin nhạy cảm hoặc chuẩn bị cho các đợt tấn công tiếp theo.
Lỗ hổng thứ ba là CVE-2025-46425 với điểm CVSS 6,5, liên quan đến xử lý XML không an toàn (XXE) trong DSM 20.1.20. Một người dùng có quyền thấp vẫn có thể khai thác để đọc tệp nội bộ của hệ thống, từ đó tiếp cận dữ liệu nhạy cảm. Dù không tác động trực tiếp đến tính toàn vẹn hay khả dụng, lỗ hổng này nhấn mạnh rủi ro từ việc xử lý đầu vào XML không được kiểm soát trong các công cụ quản trị lưu trữ.
Dell khuyến cáo người dùng nâng cấp lên phiên bản DSM 2020 R1.22 hoặc mới hơn để khắc phục toàn bộ các lỗ hổng. Các bản vá đã được phát hành trên trang hỗ trợ chính thức của Dell cho Storage SC2000. Hãng cũng lưu ý các quản trị viên nên đánh giá rủi ro dựa trên điểm CVSS môi trường (Environmental Score), đồng thời giới hạn truy cập từ xa tới giao diện DSM nhằm giảm thiểu nguy cơ bị khai thác.
Hiện chưa ghi nhận trường hợp khai thác thực tế, song với khả năng tấn công từ xa không cần xác thực, các chuyên gia cảnh báo nguy cơ bị tấn công hàng loạt nếu hệ thống chưa cập nhật bản vá.
Lỗ hổng nghiêm trọng nhất, CVE-2025-43995, được đánh giá 9.8 điểm, xuất phát từ cơ chế xác thực không đúng cách trong thành phần Data Collector. Kẻ tấn công có thể khai thác qua các API công khai trong tệp ApiProxy.war thuộc gói DataCollectorEar.ear bằng cách tạo ra SessionKey và UserId đặc biệt. Hai giá trị này lợi dụng các tài khoản nội bộ được thiết lập sẵn trong Compellent Services API, cho phép bỏ qua hoàn toàn cơ chế xác thực. Nếu bị khai thác, kẻ tấn công có thể giành toàn quyền điều khiển hệ thống, bao gồm quyền truy cập, chỉnh sửa hoặc xóa dữ liệu, gây tác động nghiêm trọng tới tính bảo mật, toàn vẹn và khả dụng của hạ tầng lưu trữ.
Tiếp theo là CVE-2025-43994, với điểm CVSS 8,6, là một lỗ hổng thiếu xác thực cho hàm quan trọng. Vấn đề cũng xuất hiện trong DSM 20.1.21, cho phép kẻ tấn công từ xa truy cập dữ liệu cấu hình hoặc thông tin vận hành mà không cần quyền đăng nhập. Mức độ khai thác thấp và không yêu cầu tương tác người dùng khiến lỗi này dễ bị lợi dụng trong các cuộc tấn công tự động nhằm thu thập thông tin nhạy cảm hoặc chuẩn bị cho các đợt tấn công tiếp theo.
Lỗ hổng thứ ba là CVE-2025-46425 với điểm CVSS 6,5, liên quan đến xử lý XML không an toàn (XXE) trong DSM 20.1.20. Một người dùng có quyền thấp vẫn có thể khai thác để đọc tệp nội bộ của hệ thống, từ đó tiếp cận dữ liệu nhạy cảm. Dù không tác động trực tiếp đến tính toàn vẹn hay khả dụng, lỗ hổng này nhấn mạnh rủi ro từ việc xử lý đầu vào XML không được kiểm soát trong các công cụ quản trị lưu trữ.
Dell khuyến cáo người dùng nâng cấp lên phiên bản DSM 2020 R1.22 hoặc mới hơn để khắc phục toàn bộ các lỗ hổng. Các bản vá đã được phát hành trên trang hỗ trợ chính thức của Dell cho Storage SC2000. Hãng cũng lưu ý các quản trị viên nên đánh giá rủi ro dựa trên điểm CVSS môi trường (Environmental Score), đồng thời giới hạn truy cập từ xa tới giao diện DSM nhằm giảm thiểu nguy cơ bị khai thác.
Hiện chưa ghi nhận trường hợp khai thác thực tế, song với khả năng tấn công từ xa không cần xác thực, các chuyên gia cảnh báo nguy cơ bị tấn công hàng loạt nếu hệ thống chưa cập nhật bản vá.
Theo Cyber Press