戴尔Unity存储系统曝多个高危漏洞 攻击者可完全控制受影响设备
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
戴尔科技发布安全更新,修复Unity存储系统中的16个高危漏洞,攻击者可远程执行命令或删除文件。最严重漏洞CVSS评分为9.8,可能导致系统完全控制。建议用户立即升级以防风险。
🎯
关键要点
- 戴尔科技发布安全更新,修复Unity存储系统中的16个高危漏洞。
- 攻击者可远程执行命令或删除文件,最严重漏洞CVSS评分为9.8。
- CVE-2025-22398漏洞允许攻击者完全控制系统,存在勒索软件和数据窃取风险。
- CVE-2025-24383漏洞允许远程删除任意文件,可能导致存储操作瘫痪。
- 其他漏洞包括开放重定向和多个本地权限提升漏洞,增加了安全风险。
- 戴尔已发布修复方案,建议用户立即升级以防风险。
❓
延伸问答
戴尔Unity存储系统中有哪些高危漏洞?
戴尔Unity存储系统中发现了16个高危漏洞,包括CVE-2025-22398和CVE-2025-24383等。
CVE-2025-22398漏洞的风险是什么?
CVE-2025-22398漏洞允许攻击者远程执行命令,可能导致系统完全控制、勒索软件部署和数据窃取。
如何修复戴尔Unity存储系统的漏洞?
用户应立即升级到Dell Unity Operating Environment (OE) Version 5.5.0.0.5.259以修复漏洞。
CVE-2025-24383漏洞的影响是什么?
CVE-2025-24383漏洞允许攻击者远程删除任意文件,可能导致存储操作瘫痪。
戴尔Unity存储系统的漏洞评分如何?
最严重的漏洞CVE-2025-22398的CVSS评分为9.8,CVE-2025-24383的评分为9.1。
戴尔Unity存储系统的用户应该采取什么措施?
用户应评估风险并立即实施推荐的更新,以防止潜在攻击。
➡️
