Datenschutz & Sicherheit

Dell dichtet PowerProtect Data Domain gegen gefährliche Angriffsszenarien ab


Die Zuverlässigkeit von Dells Backup-Appliance PowerProtect Data Domain beim Schutz wichtiger Daten wird durch teils kritische Sicherheitslücken sabotiert. Der Hersteller hat abgesicherte Versionen des Betriebssystems DD OS bereitgestellt, die die Angriffsmöglichkeiten beseitigen sollen.

Weiterlesen nach der Anzeige

Die Gesamtauswirkungen der behobenen Sicherheitsprobleme bewertet Dell in einer Warnmeldung als „kritisch“. Wer die Updates noch nicht eingespielt hat, sollte dies so zeitnah wie möglich nachholen.

Geschlossene Sicherheitslücken stecken sowohl in zahlreichen Drittanbieter-Komponenten als auch in Dells eigenem Code.

Aus der Übersicht über letztere Lücken sind insbesondere zwei mit „Critical“-Einstufung (CVSS-Score 9.8) zu erwähnen. CVE-2026-53483 fußt auf mangelhaften Authentifizierungsmechanismen, die von Remote-Angreifern missbraucht werden könnten, um die vollständige Kontrolle über das System zu übernehmen. Initiale Zugriffrechte benötigen diese für den Vorgang nicht.

CVE-2026-53481 wiederum kann als Wegbereiter für einen sogenannten Path-Traversal-Angriff dienen – auch dies aus der Ferne und ohne jegliche Authentifizierung. Auch hier wäre schlimmstenfalls eine komplette Systemübernahme denkbar.

Welche Versionen von DD OS jeweils verwundbar und welche abgesichert sind, ist der Warnmeldung zu entnehmen. Sie enthält auch die zum Aktualisieren benötigten Download-Links und eine Upgrade-Anleitung.


(ovw)



Source link

Beliebt

Die mobile Version verlassen