شرکت Dell Technologies هشدار امنیتی مهمی با شماره DSA-2025-208 منتشر کرده که مربوط به چندین آسیبپذیری در سیستمعامل PowerScale OneFS است.
جدیترین این آسیبپذیریها با شناسه CVE-2024-53298 شناسایی شده و دارای امتیاز CVSS معادل ۹.۸ است. این باگ به مهاجم غیرمجاز و از راه دور اجازه میدهد بدون احراز هویت به فایلسیستم دسترسی پیدا کند و فایلها را مشاهده، تغییر یا حذف کند.
جزئیات آسیبپذیریهای اصلی:
🔴 CVE-2024-53298 – دسترسی بدون مجوز به فایلسیستم از طریق NFS Export
نوع: عدم وجود بررسی مجوز در exportهای NFS
شدت: بحرانی (۹.۸ از ۱۰)
تأثیر: مهاجم میتواند سیستم را بهطور کامل به خطر بیندازد
نسخههای آسیبپذیر: از ۹.۵.۰.۰ تا ۹.۱۰.۰.۱
نسخه ایمن: 9.۱۰.۱.۲ یا بالاتر
🟠 CVE-2025-32753 – آسیبپذیری تزریق SQL (SQLi)
نوع: CWE-89 – تزریق SQL از طریق ورودیهای نامطمئن
شدت: متوسط (۵.۳ از ۱۰)
تأثیر: اجرای دستورات SQL توسط کاربران با دسترسی پایین، افشای اطلاعات یا تغییر دادهها
نسخههای آسیبپذیر: از ۹.۵.۰.۰ تا ۹.۱۰.۰.۱
نسخه ایمن: 9.۱۰.۱.۲ یا بالاتر
گزارششده توسط: کاربر zzcentury از تیم Ubisectech Sirius
آسیبپذیریهای دیگر در کامپوننتهای ثالث:
| CVE ID | مؤلفه آسیبپذیر | نسخههای آسیبپذیر | نسخه امن |
|---|---|---|---|
| CVE-2024-53580 | FreeBSD third-party module | ۹.۵.۰.۰ – ۹.۱۰.۰.۱ | ۹.۱۰.۱.۲+ |
| CVE-2024-39689 | SupportAssist component | ۹.۵.۰.۰ – ۹.۱۰.۰.۱ | ۹.۱۰.۱.۲+ |
| CVE-2024-51538 | SupportAssist component | ۹.۵.۰.۰ – ۹.۱۰.۰.۱ | ۹.۱۰.۱.۲+ |
راهکار موقت برای CVE-2024-53298 (تا زمان ارتقاء):
برای کاربران قادر به ارتقاء فوری، Dell یک راهکار موقت ارائه داده:
isi nfs export reload --zone=zone_name
این دستور exportهای NFS را مجدد بارگذاری کرده و بدون قطع اتصال کاربران، آسیبپذیری را بهطور موقت اصلاح میکند. اما تنها راه حل دائمی، ارتقاء به نسخه ایمن است.
توصیههای Dell:
ارتقاء به نسخه ۹.۱۰.۱.۲ یا بالاتر (Long-Term Support)
برای کدلاینهای قدیمیتر، استفاده از نسخههای هدفمند مانند ۹.۷.۱.۸ یا ۹.۵.۱.۳
بازبینی امنیتی کامل NFS exportها و audit سیستم
یک نظر