当前存储领导厂商之一的Dell,于3月27日编号为DSA-2025-116的产品安全公告,披露影响旗下Unity存储数组家族的漏洞,并发布修补。
这些漏洞存在的产品主要是Unity OS 5.4版以前的存储操作系统,因此,会影响到Unity、UnityVSA与Unity XT等存储数组产品。
纵观这份公告列出的漏洞项目,可区分为两大类,首先,是第3方软件或工具,涵盖131种组件,像是Linux Kernel、Apache HTTP Server、Docker、Vim而导致的漏洞,根据我们的统计,有741个;另一类是Unity OS本身存在的漏洞,有16个,其中最严重的是这3项漏洞:
CVE-2025-22398:被评为严重等级9.8分的重大漏洞,若不修补或缓解,将导致有远程访问权限、未经身份验证的攻击者,以root权限执行任意指令,并接管系统。
CVE-2025-24383:被评为严重等级9.1分的重大漏洞,此弱点将导致拿到远程访问权限、未通过身份验证的攻击者,仍能以root权限删除任意文件。
CVE-2025-24381:被评为严重等级8.1分的高危险漏洞,若是有远程访问权限、未经身份验证的攻击者,可滥用这个弱点,将用户重定向到恶意网站。
解决这些漏洞的办法,是将Unity OS升级到5.5.0.0.5.259以后版本。
