-
09/04/2020
-
99
-
836 bài viết
Dell PowerScale gặp lỗi bảo mật cho phép kẻ xấu lấy dữ liệu chỉ trong vài giây
Dell Technologies vừa công bố hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến nền tảng lưu trữ doanh nghiệp PowerScale OneFS, có thể khiến tin tặc chiếm quyền truy cập trái phép và gây tổn hại toàn bộ hệ thống lưu trữ.
Chi tiết hai lỗ hổng bảo mật:
CVE-2024-53298 – Lỗ hổng phân quyền trong giao thức chia sẻ file NFS
- Mức độ nghiêm trọng: Cực kỳ nghiêm trọng (CVSS 9,8/10)
- Tác động: Cho phép tin tặc từ xa (không cần đăng nhập) truy cập, đọc, sửa hoặc xóa toàn bộ tệp tin trên hệ thống lưu trữ.
- Nguyên nhân: Cơ chế chia sẻ file qua mạng (NFS export) không kiểm tra quyền truy cập đúng cách, khiến ai cũng có thể truy cập như quản trị viên.
CVE-2025-32753 – Lỗ hổng SQL Injection
- Tác động: Dù cần quyền truy cập ban đầu, lỗ hổng này giúp kẻ tấn công leo thang đặc quyền, trích xuất dữ liệu, gây rối hoặc chiếm quyền điều khiển hệ thống.
- Vai trò: Hỗ trợ tấn công kết hợp với lỗ hổng đầu tiên, giúp tin tặc kiểm soát sâu hơn.
Hiểm họa từ các lỗ hổng này:
- Lỗ hổng có thể bị khai thác từ xa mà không cần tài khoản hay mật khẩu.
- Tin tặc có thể dễ dàng xóa, sửa hoặc đánh cắp toàn bộ dữ liệu doanh nghiệp.
- Nguy cơ bị ransomware, mất dữ liệu hoặc hệ thống bị kiểm soát hoàn toàn là rất cao.
Giải pháp khuyến nghị:
Dell khẩn cấp yêu cầu tất cả khách hàng sử dụng PowerScale OneFS phiên bản từ 9.5.0.0 đến 9.10.0.1 phải:- Nâng cấp hệ thống lên phiên bản đã vá lỗi ngay lập tức
- Kiểm tra toàn diện bảo mật hệ thống, xác minh không có truy cập trái phép nào xảy ra trước đó.
Theo Cyber Press