 |
| Lỗ hổng nghiêm trọng trên Dell Storage Manager (DSM) có thể cho phép tin tặc chiếm quyền hệ thống từ xa |
Theo thông tin, ba mã lỗ hổng chính được ghi nhận là CVE-2025-43995, CVE-2025-43994 và CVE-2025-46425, trong đó CVE-2025-43995 được đánh giá ở mức độ cực kỳ nguy hiểm, đạt 9,8/10 trên thang điểm CVSS, mức gần như cao nhất trong phân loại rủi ro an ninh mạng. Lỗ hổng này cho phép kẻ tấn công từ xa truy cập vào giao diện API nội bộ mà không cần bất kỳ hình thức xác thực nào, mở ra khả năng kiểm soát hoàn toàn hệ thống.
Theo Công an tỉnh Phú Thọ, nguy cơ lớn nhất từ lỗ hổng này là khả năng tin tặc chiếm quyền điều khiển máy chủ lưu trữ, truy cập vào các tệp dữ liệu nhạy cảm hoặc chỉnh sửa, xóa cấu hình hệ thống. Với việc DSM được triển khai tại nhiều cơ quan, doanh nghiệp lớn, hậu quả nếu bị khai thác sẽ không chỉ dừng lại ở mất mát dữ liệu mà còn có thể gây tê liệt hoạt động sản xuất, kinh doanh, làm lộ thông tin bí mật, gây thiệt hại lớn về uy tín và tài chính.
Điều khiến giới chuyên môn đặc biệt lo ngại là việc khai thác lỗ hổng không cần tương tác người dùng hay quyền đăng nhập hợp lệ. Chỉ cần hệ thống DSM có kết nối Internet, tin tặc hoàn toàn có thể sử dụng công cụ tấn công tự động để xâm nhập và chiếm quyền điều khiển. Với mức độ nguy hiểm như vậy, cơ quan công an cảnh báo các tổ chức cần khẩn trương kiểm tra, cập nhật phần mềm và áp dụng biện pháp bảo mật cần thiết để tránh rủi ro bị tấn công mạng quy mô lớn.
Để phòng ngừa nguy cơ, Công an tỉnh Phú Thọ khuyến cáo các đơn vị, doanh nghiệp đang sử dụng phần mềm lưu trữ DSM cần ngay lập tức cập nhật lên phiên bản mới nhất (2020 R1.22). Bản vá đã được hãng Dell phát hành nhằm khắc phục triệt để lỗ hổng. Đồng thời, cần giới hạn quyền truy cập hệ thống quản trị DSM chỉ trong mạng nội bộ hoặc thông qua kết nối VPN an toàn, áp dụng xác thực đa yếu tố (MFA) cho các tài khoản quản trị, và thường xuyên rà soát nhật ký hệ thống để phát hiện dấu hiệu truy cập bất thường.
Công an cũng khuyến nghị các tổ chức nên thực hiện kiểm tra toàn diện hạ tầng lưu trữ, đánh giá mức độ rủi ro, đặc biệt với các máy chủ đang vận hành phiên bản DSM cũ có kết nối Internet. Bên cạnh đó, cần tăng cường đào tạo đội ngũ quản trị công nghệ thông tin, giúp họ nhận diện sớm nguy cơ tấn công, kịp thời phát hiện và xử lý khi có dấu hiệu xâm nhập.
Thanh Huyền
Bình luận