heise PlusAbo
Anzeige
Alert!

Sicherheitsupdates: Zahlreiche Lücken gefährden Backup-Appliances von Dell

Mehrere Sicherheitslücken in Dells Data Domain Operating System machen Backup-Appliances der PowerProtect-Serie attackierbar.

vorlesen Druckansicht

Ein Finger drückt auf einen Updateknopf.

(Bild: Photon photo/Shutterstock.com)

Lesezeit: 1 Min.
Security
Von
  • Dennis Schirrmacher
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Admins, die Backups mit Dells PowerProtect managen, sollten aus Sicherheitsgründen aktuelle Versionen von Data Domain Operating System (DD OS) installieren. Geschieht das nicht, können Angreifer Systeme vollständig kompromittieren.

Sicherheitspatches verfügbar

Videos by heise

In einer Warnmeldung führt Dell die verwundbaren Komponenten wie Bind, OpenSSL und Python auf. Nutzen Angreifer die Schwachstellen erfolgreich aus, können sie unter anderem DoS-Zustände herbeiführen (CVE-2024-5535 "kritisch") oder sogar Schadcode ausführen (CVE-2024-6345 "hoch").

Die Entwickler geben an, die Sicherheitsprobleme in den DD-OS-Ausgaben 7.10.1.50, 7.13.1.20 und 8.3.0.0 gelöst zu haben. Bislang gibt es keine Berichte zu Attacken. Admins sollten aber nicht zu lange zögern.

(des)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten