Dell phát hành bản vá cho các lỗ hổng nghiêm trọng trong Unity OS

07:22, 02/04/2025

Mới đây, Dell đã phát hành bản vá cho Unity OS phiên bản 5.4 trở xuống, nhằm khắc phục nhiều lỗ hổng nghiêm trọng trong các sản phẩm Dell Unity, UnityVSA và Unity XT. Những lỗ hổng này có thể dẫn đến thực thi lệnh từ xa, xóa tệp tùy ý, chuyển hướng mở và leo thang đặc quyền.

Đáng chú ý, lỗ hổng nghiêm trọng nhất có định danh CVE-2025-22398 có điểm CVSS 9,8. Lỗ hổng này cho phép kẻ tấn công chạy lệnh hệ điều hành với quyền root mà không cần xác thực. Có thể dẫn đến chiếm quyền kiểm soát toàn bộ hệ thống.

Lỗ hổng thứ 2 định danh CVE-2025-24383 có điểm CVSS 9.1. Thông qua lỗ hổng này, kẻ tấn công có thể xóa bất kỳ tệp nào trên hệ thống với quyền root, ảnh hưởng nghiêm trọng đến tính ổn định và an toàn dữ liệu.

Lỗ hổng chuyển hướng mở định danh CVE-2025-24381 có điểm CVSS 8.8, nếu cấu hình sai URL có thể cho phép tin tặc chuyển hướng người dùng đến trang web lừa đảo, dẫn đến đánh cắp phiên đăng nhập.

Cùng với đó, các lỗ hổng cùng có điểm CVSS 7,8 định danh CVE-2024-49563, CVE-2025-24377, CVE-2025-24378, CVE-2025-24379... cho phép người dùng leo thang đặc quyền từ tài khoản có quyền thấp lên quyền root và thực thi mã tùy ý.

Dell hiện đã phát hành bản khắc phục dưới dạng Dell Unity Operating Environment (OE) Phiên bản 5.5.0.0.5.259 trở lên và khuyến cáo khách hàng nên nâng cấp lên phiên bản này sớm nhất có thể để giảm thiểu rủi ro đáng tiếc. 

Từ khóa: Delllỗ hổng nghiêm trọngUnity OS

Bài khác

Tăng cường khả năng phục hồi an ninh mạng, giảm thiểu rủi ro với tiêu chuẩn quốc tế Tăng cường khả năng phục hồi an ninh mạng, giảm thiểu rủi ro với tiêu chuẩn quốc tế
01:56 pm, 02/04/2025
Cảnh báo lừa đảo từ các trang Facebook có tích xanh Cảnh báo lừa đảo từ các trang Facebook có tích xanh
12:21 pm, 02/04/2025
Mua bán dữ liệu cá nhân vẫn tràn lan trên mạng Mua bán dữ liệu cá nhân vẫn tràn lan trên mạng
12:15 pm, 02/04/2025
14,5 triệu tài khoản bị rò rỉ, nhiều thông tin cá nhân, doanh nghiệp bị rao bán 14,5 triệu tài khoản bị rò rỉ, nhiều thông tin cá nhân, doanh nghiệp bị rao bán
11:05 am, 02/04/2025
Xu hướng tấn công an ninh mạng sẽ phát triển trong năm 2025 và cách đối phó Xu hướng tấn công an ninh mạng sẽ phát triển trong năm 2025 và cách đối phó
09:03 am, 02/04/2025
Dell phát hành bản vá cho các lỗ hổng nghiêm trọng trong Unity OS Dell phát hành bản vá cho các lỗ hổng nghiêm trọng trong Unity OS
07:22 am, 02/04/2025
Cần cảnh giác với các trang facebook giả mạo Bộ/ngành (có tích xanh) để lừa đảo Cần cảnh giác với các trang facebook giả mạo Bộ/ngành (có tích xanh) để lừa đảo
09:05 am, 01/04/2025
534.759 vụ lừa đảo tài chính nhằm vào các doanh nghiệp bị ngăn chặn 534.759 vụ lừa đảo tài chính nhằm vào các doanh nghiệp bị ngăn chặn
01:27 pm, 31/03/2025
Cảnh báo nhiều website cơ quan Nhà nước bị chèn link quảng cáo cờ bạc Cảnh báo nhiều website cơ quan Nhà nước bị chèn link quảng cáo cờ bạc
09:22 am, 30/03/2025
Cảnh báo phát hiện mã độc tống tiền kép VanHelsing cực nguy hiểm Cảnh báo phát hiện mã độc tống tiền kép VanHelsing cực nguy hiểm
09:19 am, 30/03/2025

Bài mới nhất

Nâng cao năng lực kiểm soát công nghệ, giảm thiểu khả năng tuồn công nghệ nguồn sang nước thứ 3 Nâng cao năng lực kiểm soát công nghệ, giảm thiểu khả năng tuồn công nghệ nguồn sang nước thứ 3
Tổng Bí thư Tô Lâm chủ trì Hội nghị Quân ủy Trung ương lần thứ mười ba, nhiệm kỳ 2020-2025 Tổng Bí thư Tô Lâm chủ trì Hội nghị Quân ủy Trung ương lần thứ mười ba, nhiệm kỳ 2020-2025
Sự kiện công nghệ hàng đầu miền Trung trở lại Sự kiện công nghệ hàng đầu miền Trung trở lại
Đẩy mạnh cải cách hành chính, chuyển đổi số trong các cơ quan, tổ chức hội Đẩy mạnh cải cách hành chính, chuyển đổi số trong các cơ quan, tổ chức hội
Tăng cường khả năng phục hồi an ninh mạng, giảm thiểu rủi ro với tiêu chuẩn quốc tế Tăng cường khả năng phục hồi an ninh mạng, giảm thiểu rủi ro với tiêu chuẩn quốc tế
Năng suất chất lượng trong lĩnh vực kỹ thuật và công nghệ Năng suất chất lượng trong lĩnh vực kỹ thuật và công nghệ
Tỉnh đầu tiên trên cả nước hoàn thành bệnh án điện tử Tỉnh đầu tiên trên cả nước hoàn thành bệnh án điện tử
Bộ Y tế đặt hàng 23 đề tài khoa học ứng dụng các kỹ thuật, công nghệ, phương pháp tiên tiến trong chẩn đoán, điều trị Bộ Y tế đặt hàng 23 đề tài khoa học ứng dụng các kỹ thuật, công nghệ, phương pháp tiên tiến trong chẩn đoán, điều trị
Đâu là rào cản doanh nghiệp ứng dụng AI vào sản xuất? Đâu là rào cản doanh nghiệp ứng dụng AI vào sản xuất?
Qualcomm thâu tóm công ty trí tuệ nhân tạo Movian AI từ Vingroup Qualcomm thâu tóm công ty trí tuệ nhân tạo Movian AI từ Vingroup
Doanh nghiệp Bỉ mong muốn hợp tác, phát triển năng lượng bền vững với Việt Nam Doanh nghiệp Bỉ mong muốn hợp tác, phát triển năng lượng bền vững với Việt Nam
Hà Nội thúc đẩy ứng dụng dữ liệu dân cư, phục vụ chuyển đổi số Hà Nội thúc đẩy ứng dụng dữ liệu dân cư, phục vụ chuyển đổi số
Hoàn thiện khung pháp lý về kiểm soát thương mại chiến lược Hoàn thiện khung pháp lý về kiểm soát thương mại chiến lược
Intel Việt Nam và NIC công bố Chương trình trí tuệ nhân tạo cho cộng đồng Intel Việt Nam và NIC công bố Chương trình trí tuệ nhân tạo cho cộng đồng
Cảnh báo lừa đảo từ các trang Facebook có tích xanh Cảnh báo lừa đảo từ các trang Facebook có tích xanh