Dell Technologies vừa phát hiện hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến nền tảng lưu trữ PowerScale OneFS, cho phép tin tặc tấn công từ xa và chiếm quyền truy cập hệ thống mà không cần xác thực.

Lỗ hổng đầu tiên (CVE-2024-53298) nằm trong giao thức chia sẻ file NFS, cho phép kẻ tấn công truy cập toàn bộ dữ liệu như một quản trị viên do hệ thống không kiểm tra quyền truy cập đúng cách. Lỗ hổng thứ hai (CVE-2025-32753) là lỗi SQL Injection, cho phép tin tặc leo thang đặc quyền và kiểm soát sâu hơn hệ thống nếu đã có quyền truy cập ban đầu.

Hai lỗ hổng này có thể kết hợp để triển khai các cuộc tấn công nguy hiểm như đánh cắp dữ liệu, phá hoại hệ thống hoặc cài mã độc tống tiền (ransomware). Điều đáng lo ngại là chúng có thể bị khai thác từ xa mà không cần tài khoản hay mật khẩu.

Dell đã phát hành bản vá và khuyến cáo người dùng cập nhật ngay nếu đang sử dụng OneFS từ phiên bản 9.5.0.0 đến 9.10.0.1. Đồng thời, các doanh nghiệp nên rà soát hệ thống để phát hiện dấu hiệu truy cập trái phép, nhằm tránh tổn thất nghiêm trọng về dữ liệu và vận hành.

Theo: Cyber Press