Dell修补PowerScale系列NAS多项漏洞，包括接管高权限账号的重大漏洞

作为一线企业级存储厂商的Dell，4月7日披露旗下PowerScale NAS的6项漏洞，并发布修补。

这些漏洞存在于9.4.0.0到9.10.1.0版的OneFS存储操作系统，会影响到基于OneFS的PowerScale与Isilon系列NAS产品。

这些漏洞中，最危险的是CVE-2025-27690，严重性被评为9.8分（满分10分），为使用默认密码造成，未经身份验证的攻击者可借由远程访问，接管高权限的用户账号。

另外5项漏洞CVE-2025-26330、CVE-2025-22471、CVE-2025-26480、CVE-2025-23378、CVE-2025-26479，严重性分别为7.0分、6.5分、5.3分，以及两个3.1分，会导致用户访问集群权限停止、拒绝服务、数据外流与数据完整性等问题。

解决这些漏洞的办法，是将PowerScale的OneFS存储操作系统升级到9.10.1.1以后版本。但部分OneFS版本有其他缓解办法：可通过升级到特定修补版本来解决其中一些漏洞，例如，采用OneFS 9.5.0.0到9.5.1.2版的用户，可将系统升级到9.5.1.3版，能借此修补CVE-2025-22471等4个漏洞。