{"id":475019,"date":"2025-10-05T13:26:11","date_gmt":"2025-10-05T13:26:11","guid":{"rendered":"https:\/\/www.europesays.com\/de\/475019\/"},"modified":"2025-10-05T13:26:11","modified_gmt":"2025-10-05T13:26:11","slug":"unzaehlige-sicherheitsluecken-in-dell-powerprotect-data-domain-geschlossen","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/475019\/","title":{"rendered":"Unz\u00e4hlige Sicherheitsl\u00fccken in Dell PowerProtect Data Domain geschlossen"},"content":{"rendered":"

Stimmen die Voraussetzungen, k\u00f6nnen Angreifer Dell PowerProtect Data Domain attackieren und Systeme als Root kompromittieren. Sicherheitspatches stehen zum Download bereit.<\/p>\n

Systeme vor Attacken sch\u00fctzen<\/p>\n

Wie aus einer Warnmeldung hervorgeht, haben die Entwickler unz\u00e4hlige Schwachstellen in der Anwendung selbst, aber auch in Komponenten wie Bind, FreeType und OpenSSL geschlossen. Nutzen Angreifer die L\u00fccken erfolgreich aus, k\u00f6nnen sie unter anderem unbefugt auf Systeme zugreifen (etwa CVE-2025-43914 „hoch<\/strong>„) oder sogar Schadcode ausf\u00fchren.<\/p>\n

Verf\u00fcgt ein Angreifer bereits \u00fcber hohe Nutzerrechte, kann er sich zum Root-Nutzer hochstufen (CVE-2025-43890 „mittel<\/strong>„) und so PCs vollst\u00e4ndig kompromittieren. Ob Angreifer bereits Computer attackieren, ist bislang nicht bekannt. Admins sollten sicherstellen, dass eine der gegen die geschilderten Attacken ger\u00fcstete Dell PowerProtect-Data-Domain-Version installiert ist:<\/p>\n