圖片來源:
Dell
當前儲存領導廠商之一的Dell,於3月27日編號為DSA-2025-116的產品資安公告,揭露影響旗下Unity儲存陣列家族的漏洞,並釋出修補。
這些漏洞存在的產品主要是Unity OS 5.4版以前的儲存作業系統,因此,會影響到Unity、UnityVSA與Unity XT等儲存陣列產品。
縱觀這份公告列出的漏洞項目,可區分為兩大類,首先,是第3方軟體或工具,涵蓋131種元件,像是Linux Kernel、Apache HTTP Server、Docker、Vim而導致的漏洞,根據我們的統計,有741個;另一類是Unity OS本身存在的漏洞,有16個,其中最嚴重的是這3項漏洞:
CVE-2025-22398:被評為嚴重等級9.8分的重大漏洞,若不修補或緩解,將導致有遠端存取權限、未經身分驗證的攻擊者,以root權限執行任意指令,並接管系統。
CVE-2025-24383:被評為嚴重等級9.1分的重大漏洞,此弱點將導致拿到遠端存取權限、未通過身分驗證的攻擊者,仍能以root權限刪除任意檔案。
CVE-2025-24381:被評為嚴重等級8.1分的高危險漏洞,若是有遠端存取權限、未經身分驗證的攻擊者,可濫用這個弱點,將用戶重新導向到惡意網站。
解決這些漏洞的辦法,是將Unity OS升級到5.5.0.0.5.259以後版本。
