Datenschutz & Sicherheit
Dell dichtet PowerProtect Data Domain gegen gefährliche Angriffsszenarien ab
Die Zuverlässigkeit von Dells Backup-Appliance PowerProtect Data Domain beim Schutz wichtiger Daten wird durch teils kritische Sicherheitslücken sabotiert. Der Hersteller hat abgesicherte Versionen des Betriebssystems DD OS bereitgestellt, die die Angriffsmöglichkeiten beseitigen sollen.
Weiterlesen nach der Anzeige
Die Gesamtauswirkungen der behobenen Sicherheitsprobleme bewertet Dell in einer Warnmeldung als „kritisch“. Wer die Updates noch nicht eingespielt hat, sollte dies so zeitnah wie möglich nachholen.
Remote-Angriffe ohne Authentifizierung
Geschlossene Sicherheitslücken stecken sowohl in zahlreichen Drittanbieter-Komponenten als auch in Dells eigenem Code.
Aus der Übersicht über letztere Lücken sind insbesondere zwei mit „Critical“-Einstufung (CVSS-Score 9.8) zu erwähnen. CVE-2026-53483 fußt auf mangelhaften Authentifizierungsmechanismen, die von Remote-Angreifern missbraucht werden könnten, um die vollständige Kontrolle über das System zu übernehmen. Initiale Zugriffrechte benötigen diese für den Vorgang nicht.
CVE-2026-53481 wiederum kann als Wegbereiter für einen sogenannten Path-Traversal-Angriff dienen – auch dies aus der Ferne und ohne jegliche Authentifizierung. Auch hier wäre schlimmstenfalls eine komplette Systemübernahme denkbar.
Welche Versionen von DD OS jeweils verwundbar und welche abgesichert sind, ist der Warnmeldung zu entnehmen. Sie enthält auch die zum Aktualisieren benötigten Download-Links und eine Upgrade-Anleitung.
(ovw)