Thông tin về lỗ hổng
- Số CVE: CVE-2025-26475
- Mô tả: Lỗ hổng này liên quan đến cài đặt Live-Restore không được xác thực trong Dell Secure Connect Gateway (SCG) 5.0 Appliance, phiên bản 5.26. Cài đặt này nhằm mục đích nâng cao bảo mật bằng cách giữ cho các container chạy trong quá trình khởi động lại daemon, giảm thiểu tình huống tấn công và ngăn chặn cấu hình sai lầm ngẫu nhiên.
- Mức độ nghiêm trọng: Mức độ nghiêm trọng của lỗ hổng này được phân loại là cao do tác động tiềm tàng đến các biện pháp kiểm soát bảo mật và khả năng gia tăng khả năng tấn công.
- Khả năng khai thác: Lỗ hổng này có thể bị khai thác từ xa, có nghĩa là một kẻ tấn công có quyền truy cập từ xa có thể khai thác nó.
- Điểm tác động: Điểm tác động là 3.7, chỉ ra rằng sẽ có tác động đáng kể đến hệ thống nếu bị khai thác.
Sản phẩm bị ảnh hưởng
- Sản phẩm: Dell Secure Connect Gateway (SCG) 5.0 Appliance
- Phiên bản: Phiên bản 5.26
Cách khắc phục
Để khắc phục CVE-2025-26475, rất cần cập nhật lên phiên bản mới nhất của Dell Secure Connect Gateway mà khắc phục các lỗ hổng đã được xác định.
Hướng dẫn thực tiễn
- Cập nhật lên phiên bản mới nhất: Đảm bảo rằng bạn cập nhật lên phiên bản mới nhất của Dell Secure Connect Gateway mà khắc phục các lỗ hổng đã được xác định.
- Theo dõi cập nhật: Thường xuyên theo dõi các bản cập nhật và sửa lỗi liên quan đến lỗ hổng này.
- Thực hiện các phương pháp bảo mật tốt nhất: Thực hiện các phương pháp bảo mật tốt nhất như sao lưu định kỳ, theo dõi nhật ký hệ thống và đảm bảo rằng tất cả phần mềm đều được cập nhật để giảm thiểu nguy cơ khai thác.
