Im NAS-Betriebssystem PowerScale OneFS von Dell wurden mehrere Schwachstellen entdeckt. Dell stellt hierfür aktualisierte, abgesicherte Ausgaben bereit.
Angreifer können über die Sicherheitslücke (CVE-2026-22278) „hoch“ per Fernzugriff ohne Authentifizierung diese Lücke ausnutzen und sich so weiteren Zugang verschaffen. Wie ein solcher Angriff abläuft, ist bisher unklar.
Die übrigen Lücken, wie etwa CVE-2026-22280, sind mit „mittel” und „niedrig” eingestuft. Dadurch können Angreifer DoS-Attacken ausführen und Abstürze verursachen. Derzeit gibt es von Dell keine Hinweise, wie diese Angriffe ablaufen.
Geschilderte reparierte PowerScale-OneFS-Versionen stehen zum Download bereit:
- 9.5.1.6
- 9.7.1.11
- 9.10.1.4
- 9.13.0.0
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998