آسیبپذیری CVE-2025-36594 با شدت 9.8 یک ضعف امنیتی جدی در سیستمعامل DD OS مربوط به دستگاههای Dell PowerProtect Data Domain است که امکان دور زدن احراز هویت از طریق جعل (spoofing) را برای مهاجم فراهم میکند. مهاجم میتواند بدون نیاز به لاگین یا اعتبار واقعی، با دسترسی از راه دور وارد سیستم شود و به اطلاعات حساس دسترسی پیدا کند یا حتی حساب کاربری جدید ایجاد کند. این مسئله میتواند منجر به افشای دادهها، آسیب به یکپارچگی سیستم و کاهش دسترسپذیری شود.
محصولات تحتتأثیر
-
Dell PowerProtect DD6400
-
Dell PowerProtect DD6900
-
Dell PowerProtect DD9400
-
Dell PowerProtect DD9900
-
Dell PowerProtect DDVE (Data Domain Virtual Edition)
-
سایر مدلهای Dell PowerProtect که از نسخههای زیر استفاده میکنند:
-
DD OS نسخههای Feature Release از 7.7.1.0 تا 8.3.0.15
-
DD OS نسخههای LTS2024 از 7.13.1.0 تا 7.13.1.25
-
DD OS نسخههای LTS2023 از 7.10.1.0 تا 7.10.1.60
-
توصیههای امنیتی
-
سیستمعامل DD OS را فوراً به نسخه امن ارتقاء دهید:
-
Feature Release → نسخهی 8.3.1.0 یا بالاتر
-
LTS 2024 → نسخهی 7.13.1.30 یا بالاتر
-
LTS 2023 → نسخهی 7.10.1.70 یا بالاتر
-
-
محدودسازی دسترسی ریموت با فایروال یا ACL
-
فعالسازی احراز هویت چندمرحلهای (MFA) در صورت امکان
-
بررسی لاگها برای تشخیص فعالیتهای مشکوک (ورود، ایجاد حساب)
-
غیرفعالسازی سرویسهای مدیریتی غیرضروری مانند SSH یا رابط وب
منبع خبر:
- 60