Компания Dell раскрыла две критические уязвимости в своих устройствах PowerProtect Data Domain, которые позволяют неаутентифицированному удаленному злоумышленнику получить полный контроль над системой. Обе проблемы получили максимальную оценку критичности 9,8 по шкале CVSS v3.1 и затронули множество поддерживаемых версий программного обеспечения.
Детали уязвимостей
Одна из уязвимостей, обозначенная как CVE-2026-53483, связана с некорректной аутентификацией. Как сообщили в Dell, неаутентифицированный злоумышленник, имеющий удаленный доступ, может использовать эту проблему для получения несанкционированного доступа к уязвимой системе PowerProtect Data Domain. Вторая уязвимость, CVE-2026-53481, является классическим обходом пути (path traversal) - она возникает из-за неправильного ограничения имени пути в пределах разрешенной директории. Это позволяет атакующему манипулировать путями к файлам и получать доступ к данным или каталогам за пределами предназначенной структуры. В случае с Data Domain, как предупредила Dell, удаленный неаутентифицированный злоумышленник может использовать эту уязвимость для получения несанкционированного доступа и в конечном итоге полного захвата устройства.
Обе уязвимости имеют одинаковый вектор CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H. Это означает, что атака может быть проведена удаленно по сети с низкой сложностью, не требует аутентификации или взаимодействия с пользователем. Успешная эксплуатация приведет к компрометации конфиденциальности, целостности и доступности корпоративной среды резервного копирования. В случае полного захвата системы злоумышленник сможет получить доступ к содержимому резервных копий, изменить настройки хранения, нарушить процессы восстановления или удалить данные восстановления перед более масштабной атакой с требованиями выкупа.
Затронутыми оказались стандартные версии PowerProtect Data Domain в диапазоне от 7.7.1.0 до 8.7.8.7, а также несколько веток с долгосрочной поддержкой (LTS). Уязвимые версии LTS2026 - от 8.6.1.0 до 8.6.1.10, LTS2025 - от 8.3.1.0 до 8.3.1.30, LTS2024 - от 7.13.1.0 до 7.13.1.70. Администраторам необходимо проверить установленные версии и обратиться к руководству по безопасности Dell для выбора подходящих обновлений. Полный перечень затронутых выпусков опубликован в соответствующем бюллетене производителя.
Устройства PowerProtect Data Domain широко используются для хранения, дедупликации, защиты и восстановления резервных копий. Их критическая роль в инфраструктуре предприятий делает их привлекательной целью для операторов программ-вымогателей, которые часто стремятся сначала скомпрометировать или уничтожить резервные копии, чтобы лишить жертву возможности восстановить зашифрованные системы. Полный захват устройства может позволить злоумышленникам не только получить доступ к конфиденциальным данным, но и изменить политики хранения, нарушить операции восстановления или удалить точки восстановления перед требованием выкупа. Таким образом, эти уязвимости представляют серьезную угрозу для бизнеса любого масштаба, особенно для тех организаций, которые используют Data Domain в качестве основного хранилища резервных копий.
Dell рекомендует клиентам обновить уязвимые устройства как можно скорее. До того как патчи будут установлены, команды безопасности должны убедиться, что интерфейсы управления Data Domain не имеют прямого доступа в интернет. Следует реализовать сегментацию сети и списки разрешений, усилить мониторинг административных действий, а также проверять журналы аутентификации и доступа на предмет любой подозрительной активности. Организациям также рекомендуется проверить целостность и возможность восстановления резервных копий, поскольку инфраструктура резервного копирования остается одной из наиболее ценных целей в современных атаках с использованием программ-вымогателей.
Ситуация с этими уязвимостями подчеркивает общую тенденцию: производители все чаще сталкиваются с критическими проблемами в системах хранения и резервного копирования, которые становятся приоритетной мишенью для злоумышленников. Пользователям PowerProtect Data Domain необходимо незамедлительно принять меры, поскольку эксплуатация данных уязвимостей не требует сложных усилий и может быть выполнена удаленно. Задержка с установкой обновлений повышает риск полной компрометации среды резервного копирования и, как следствие, потери данных. В ближайшее время следует ожидать появления эксплойтов (вредоносного кода, эксплуатирующего уязвимости) в открытом доступе, что сделает проблему еще более актуальной.
Ссылки
- https://www.cve.org/CVERecord?id=CVE-2026-53483
- https://www.cve.org/CVERecord?id=CVE-2026-53481
- https://www.dell.com/support/kbdoc/en-us/000481268/dsa-2026-278-security-update-for-dell-powerprotect-data-domain-multiple-vulnerabilities