Admins, die Backups mit Dells PowerProtect managen, sollten aus Sicherheitsgründen aktuelle Versionen von Data Domain Operating System (DD OS) installieren. Geschieht das nicht, können Angreifer Systeme vollständig kompromittieren.
Anzeige
In einer Warnmeldung führt Dell die verwundbaren Komponenten wie Bind, OpenSSL und Python auf. Nutzen Angreifer die Schwachstellen erfolgreich aus, können sie unter anderem DoS-Zustände herbeiführen (CVE-2024-5535 "kritisch") oder sogar Schadcode ausführen (CVE-2024-6345 "hoch").
Die Entwickler geben an, die Sicherheitsprobleme in den DD-OS-Ausgaben 7.10.1.50, 7.13.1.20 und 8.3.0.0 gelöst zu haben. Bislang gibt es keine Berichte zu Attacken. Admins sollten aber nicht zu lange zögern.