Lỗ Hổng An Ninh Trong Hệ Thống Data Domain (DD OS): CVE-2025-29987

08/04/2025
2 mins read
Nội dung
Chi tiết về lỗ hổng
Sản phẩm và hệ thống bị ảnh hưởng
Bước khắc phục
Tác động bảo mật
Kết luận

Chi tiết về lỗ hổng

  • CVE-2025-29987: Lỗ hổng này ảnh hưởng đến nhiều phiên bản của Hệ điều hành Data Domain (DD OS) và được theo dõi là CVE-2025-29987.
  • Thiếu Kiểm Soát Quyền Truy Cập: Vấn đề chính là lỗ hổng “Thiếu Kiểm Soát Quyền Truy Cập”, cho phép người dùng đã xác thực từ các khách hàng từ xa tin cậy khai thác hệ thống và thực thi các lệnh tùy ý với quyền root.
  • Độ nghiêm trọng: Lỗ hổng có điểm số CVSS cơ bản là 8.8 (Cao), cho thấy nguy cơ lớn đối với hệ thống bảo vệ dữ liệu doanh nghiệp. Nó ảnh hưởng đến tính bảo mật, tính toàn vẹn và khả năng sẵn sàng (CIA) với chuỗi vector CVSS là CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H.

Sản phẩm và hệ thống bị ảnh hưởng

  • Phiên bản DD OS: Lỗ hổng này ảnh hưởng đến các phiên bản DD OS trước 8.3.0.15, cụ thể là:
    • DD OS 8.3: từ 7.7.1.0 đến 8.3.0.10
    • DD OS 7.13.1 (LTS2024): từ 7.13.1.0 đến 7.13.1.20
    • DD OS 7.10.1 (LTS2023): từ 7.10.1.0 đến 7.10.1.50
    • Thiết bị PowerProtect DP Series: 2.7.6, 2.7.7 và 2.7.8
    • Thư viện đĩa cho mainframe DLm8500/8700: 5.4.0.0/7.0.0.0.

Bước khắc phục

  • Nâng cấp lên phiên bản đã được sửa lỗi: Dell đã phát hành các phiên bản phần mềm đã được vá bảo mật. Quản trị viên hệ thống nên ngay lập tức nâng cấp lên các phiên bản đã được sửa lỗi được chỉ định.
  • Quy trình nâng cấp: Đối với người dùng thiết bị PowerProtect DP Series (IDPA), các hệ thống đang chạy các phiên bản 2.7.6, 2.7.7 và 2.7.8 phải nâng cấp DD OS lên phiên bản 7.10.1.60. Quy trình nâng cấp bao gồm việc tải xuống gói phù hợp từ trang hỗ trợ của Dell, tải lên qua Trình quản lý Hệ thống Data Domain, và làm theo các quy trình nâng cấp tiêu chuẩn.

Tác động bảo mật

  • Hệ thống bị xâm phạm: Nếu không được vá lỗi, lỗ hổng này có thể dẫn đến việc hệ thống bị xâm phạm hoàn toàn, cho phép kẻ tấn công truy cập trái phép vào dữ liệu đã sao lưu, làm gián đoạn các hoạt động sao lưu, hoặc sử dụng hệ thống bị xâm phạm như một điểm khởi đầu cho những cuộc xâm nhập mạng tiếp theo.

Kết luận

Dell khuyên mạnh mẽ tất cả người dùng của các hệ thống PowerProtect Data Domain bị ảnh hưởng nên thực hiện các biện pháp khắc phục được cung cấp để giảm thiểu nguy cơ bị khai thác. Nâng cấp lên các phiên bản DD OS đã được vá sẽ bảo đảm rằng lỗ hổng này được xử lý và các hệ thống được bảo mật chống lại các cuộc tấn công tiềm năng.