Admins, die Backups mit Dells PowerProtect managen, sollten aus Sicherheitsgründen aktuelle Versionen von Data Domain Operating System (DD OS) installieren. Geschieht das nicht, können Angreifer Systeme vollständig kompromittieren.

Anzeige

In einer Warnmeldung führt Dell die verwundbaren Komponenten wie Bind, OpenSSL und Python auf. Nutzen Angreifer die Schwachstellen erfolgreich aus, können sie unter anderem DoS-Zustände herbeiführen (CVE-2024-5535 "kritisch") oder sogar Schadcode ausführen (CVE-2024-6345 "hoch").

Die Entwickler geben an, die Sicherheitsprobleme in den DD-OS-Ausgaben 7.10.1.50, 7.13.1.20 und 8.3.0.0 gelöst zu haben. Bislang gibt es keine Berichte zu Attacken. Admins sollten aber nicht zu lange zögern.

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

Original Link
(Ursprünglich geschrieben von Dennis Schirrmacher)