Dell Technologies, bir Unity kurumsal depolama sistemlerinde, saldırganların rasgele komutları kök olarak yürütmesine, kritik sistem dosyalarını silmesine ve kimlik doğrulaması yapmadan diğer kötü amaçlı etkinlikler gerçekleştirmesine izin verebilecek çoklu ciddi güvenlik açıklarını ele alan kritik bir güvenlik güncellemesi yayınladı.
Güvenlik araştırmacıları, Dell Unity, Dell Unityvsa ve Dell Unity XT sürümleri 5.4 ve önceki sürümleri etkileyen on altı farklı güvenlik açığı tespit ettiler ve en şiddetli CVSS skoru 9.8 aldı.
Dell Unity Kritik Güvenlikler
CVE-2025-22398: Uzak Kök Komutu Yürütme
CVE-2025-22398 (CVSS 9.8), kök olarak kimlik doğrulanmamış uzaktan komut yürütme yoluyla tam sistem ele geçirilmesine izin verir.
Saldırganlar, tam idari ayrıcalıklarla yürütülen işletim sistemi komutlarını enjekte ederek Unity API’sına kötü amaçlı ağ istekleri oluşturabilir.
Bu güvenlik açığı, kuruluşları fidye yazılımı dağıtımına, veri açığa çıkarmaya ve kalıcı arka kapı kurulumuna maruz bırakır.
Dell’in danışmanlığı açıkça sömürünün “bir saldırgan tarafından bir sistemin devralmasına yol açabileceğini” belirtmektedir.
CVE-2025-24383: ayrıcalıklı dosya silme
CVE-2025-24383 (CVSS 9.1), rasgele dosyaların kök olarak kime doğrulanmamış uzaktan silinmesi yoluyla eşit derecede tehlikeli dosya sistemi yıkımını sağlar.
Saldırganlar kritik sistem ikili dosyalarını, yapılandırma dosyalarını veya veri depolarını silebilir-potansiyel olarak sakatlama depolama işlemlerini veya takip saldırılarını sağlayan.
Daha dar gizlilik etkisi (yok-yüksek) nedeniyle biraz daha düşük puan alırken, bu güvenlik açığı aynı saldırı vektörünü ve ayrıcalık artış şiddetini CVE-2025-22398 ile paylaşır.
Ek güvenlik kusurları
Güvenlik Danışmanlığı ayrıca 8.8’de puanlanan açık bir yönlendirme güvenlik açığı olan CVE-2025-24381’i de detaylandırıyor ve bu da kötü niyetli yönlendirmeler yoluyla kimlik avı saldırılarını ve oturum hırsızlığını sağlayabilecek.
Riskin daha fazla birleştirilmesi çoklu yerel ayrıcalık yükseltme güvenlik açıklarıdır (CVE-2024-49563, CVE-2024-49564, CVE-2024-49565, CVE-2024-49566, CVE-2025-23383, CVE-2025-2437, CVE-2025-225-2437, CVE-2025-225-2437, CVE-2025-225 CVE-2025-24379, CVE-2025-24380, CVE-2025-24385, CVE-2025-24386) CVSS skorları 7.8’dir.
CVSS 7.3 puanları ile iki ek komut enjeksiyon güvenlik açığı (CVE-2024-49601 ve CVE-2025-24382), kimlik doğrulanmamış, uzak saldırganların daha düşük etki seviyelerine sahip komutları yürütmesini sağlar.
Dell, güvenlik araştırmacılarını bu güvenlik açıklarını sorumlu bir şekilde ifşa ettikleri için kabul etti: “Prowser” kritik uzaktan komut enjeksiyon kusurlarını keşfederken, Ubisectech Sirius ekibinden “Zzcentury” ve “Xiaohei” yerel ayrıcalık artış güvenlik açıklarını tanımladı.
Etkilenen ürünler ve iyileştirme
Güvenlik açıkları, Dell’in Unity, Unityvsa ve Unity XT gibi popüler kurumsal depolama sistemlerini, 5.4 ve Priors sürümlerini çalıştırıyor.
Dell, iyileştirme olarak Dell Unity İşletim Ortamı (OE) sürüm 5.5.0.0.5.259 sürümünü yayınladı ve tüm müşterilerin hemen yükseltilmesini şiddetle tavsiye ediyor.
Etkilenen Dell Unity Systems kullanan kuruluşlar maruziyetlerini değerlendirmeli, önerilen güncellemeyi uygulamalı ve sömürü belirtilerini izlemeli ve bu kritik güvenlik açıkları açılmamıştır.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free