Критические уязвимости в системах Dell Unity: рекомендации по обеспечению безопасности

Недавно компания Dell Technologies выявила несколько критических уязвимостей в своих системах хранения Unity, UnityVSA и Unity XT и выпустила обновления безопасности для их устранения. Эти уязвимости позволяют злоумышленникам получить несанкционированный доступ, выполнять команды с правами root, а также удалять критически важные системные файлы, что может привести к компрометации системы.

Основные уязвимости и их описание

  • CVE-2025-22398: Уязвимость удалённого выполнения команд с привилегиями root
    Данная уязвимость (CVSS 9.8) затрагивает версии Dell Unity 5.4 и более ранние, позволяя неавторизованным злоумышленникам удалённо выполнять произвольные команды с правами root. Эксплуатация этой уязвимости даёт возможность полностью захватить контроль над системой, развернуть вредоносное ПО (включая программы-вымогатели), похитить данные или создать постоянный бэкдор.
  • CVE-2025-24383: Уязвимость удаления привилегированных файлов
    Данная уязвимость (CVSS 9.1) позволяет удалённым неавторизованным злоумышленникам удалять произвольные файлы с правами root. Это может привести к удалению критически важных системных файлов или конфигураций, что в свою очередь может вызвать сбой работы системы или создать условия для последующих атак.
  • CVE-2025-24381: Уязвимость открытого перенаправления (Open Redirect)
    Данная уязвимость (CVSS 8.8) позволяет злоумышленникам перенаправлять пользователей на вредоносные веб-сайты, что может привести к фишинговым атакам и краже пользовательских сессий.

Затронутые продукты

  • Dell Unity
  • Dell UnityVSA
  • Dell Unity XT

Данные уязвимости затрагивают версии Dell Unity Operating Environment (OE) 5.4 и более ранние.

Рекомендованные меры защиты

  1. Обновление системы – настоятельно рекомендуется как можно скорее обновиться до версии Dell Unity Operating Environment (OE) 5.5.0.0.5.259, которая устраняет выявленные уязвимости.
  2. Усиление сетевой безопасности – ограничьте удалённый доступ к системе, разрешите подключения только с доверенных IP-адресов и используйте сегментацию сети для повышения уровня безопасности.
  3. Мониторинг и ведение журналов – регулярно анализируйте системные журналы, чтобы выявлять подозрительную активность и оперативно реагировать на возможные угрозы.
  4. Аудит пользовательских прав – соблюдайте принцип минимально необходимых привилегий, предоставляя пользователям только те права, которые действительно необходимы для работы.

Эти уязвимости представляют серьёзную угрозу для систем Dell Unity и могут привести к полной компрометации инфраструктуры. Поэтому всем организациям настоятельно рекомендуется срочно обновить свои системы и принять перечисленные меры безопасности для защиты данных и обеспечения бесперебойной работы оборудования.