heise PlusAbo
Anzeige
Alert!

Monitoringtool Dell PowerScale InsightIQ über zwei Wege angreifbar

Zwei Sicherheitslücken gefärhden Dell PowerScale InsightIQ. Aktuelle Versionen sind abgesichert.

vorlesen Druckansicht

(Bild: Alfa Photo/Shutterstock.com)

Lesezeit: 1 Min.
Security
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Mit Dell PowerScale InsightIQ überwachen Admins NAS-Systeme mit dem Betriebssystem PowerScale OneFS. Nun können Angreifer an zwei Sicherheitslücken ansetzen, um Instanzen zu attackieren. Sicherheitspatches schaffen Abhilfe.

Sicherheitspatches verfügbar

Videos by heise

In einer Warnmeldung führen die Entwickler die Schwachstellen auf. Der Beschreibung zufolge können entfernte Angreifer ohne Authentifizierung an beiden Lücken (CVE-2025-30475 "hoch", CVE-2025-30476 "mittel") ansetzen. Im ersten Fall können sie sich höhere Nutzerrechte verschaffen. Im zweiten Fall sind DoS-Attacken möglich.

Wie Angriffe im Detail ablaufen könnten, ist bislang nicht bekannt. Zum jetzigen Zeitpunkt gibt es keine Berichte zu laufenden Attacken. Aus der Warnmeldung geht nicht hervor, an welchen Parametern sich attackierte NAS-Systeme erkennen lassen.

Die Entwickler versichern, die Schwachstellen in der Ausgabe 6.0 geschlossen zu haben.

(des)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten