Alert!

Angreifer können Dell Enterprise Sonic Distribution kompromittieren

In Dells Enterprise Sonic Distribution können Angreifer eine Sicherheitslücke missbrauchen, um Geräte zu kompromittieren.

In Pocket speichern vorlesen Druckansicht
Eine Appliance verbindet viele Clients mit Kabeln durch die Cloud. Sie und paar Clients brennen.

(Bild: Erstellt mit KI in Bing Image Creator durch heise online / dmk)

Lesezeit: 2 Min.
Von

In Dells Enterprise Sonic Distribution hat das Unternehmen eine Sicherheitslücke entdeckt. Sie ermöglicht die vollständige Kompromittierung betroffener Systeme.

Dell Enterprise Sonic ist ein System zum Netzwerkmanagement, vorrangig für Cloud-Umgebungen – Dell nennt insbesondere auch private Clouds von Unternehmen als "Zielgruppe". Damit lässt sich Software etwa für die Lastverteilung mittels Containern verteilen und über ein zentrales Management verwalten. Unterstützt werden aber auch Edge- und Enterprise-Rechenzentrum-Funktionen, etwa für Switches von Dell.

In einer Sicherheitsmitteilung warnt Dell nun davor, dass Angreifer aus dem Netz mit erhöhten Rechten sensible Informationen in die Logs schleusen können. Das können sie missbrauchen, um unbefugt auf Informationen zuzugreifen (CVE-2025-23374, CVSS 8.0, Risiko "hoch"). Die hohe Risikoeinschätzung spricht dafür, dass das möglicherweise wichtige Informationen wie Zugangsdaten betrifft – immerhin erörtert Dell, dass Angreifer dadurch Systeme vollständig kompromittieren können.

Wie solche Angriffe im Detail aussehen könnten, wie IT-Verantwortliche sie erkennen oder ob sie temporäre Gegenmaßnahmen zur Abmilderung der Auswirkungen der Sicherheitslücke umsetzen können, erörtert Dell hingegen nicht. Auch weitergehende Informationen dazu, wie die Sicherheitslücke entdeckt und ob sie eventuell bereits missbraucht wurde, lässt sich der Sicherheitsmitteilung nicht entnehmen.

Die Fehler korrigieren die Versionen Dell Enterprise Sonic Distribution 4.4.1 sowie 4.2.3 oder neuere. Sie lassen sich auf der Download-Seite von Dell herunterladen, sind jedoch nicht allgemein zugänglich. Eine Anmeldung mit Zugangsdaten ist zuvor nötig.

Bereits im vergangenen November musste Dell Sicherheitslücken in der Netzwerkmanagementsoftware stopfen. Angreifer haben sich dort dadurch unbefugten Zugriff verschaffen können.

(dmk)