Die Backupsoftware SnapCenter ist verwundbar und Angreifer können sich durch das erfolgreiche Ausnutzen einer „kritischen“ Sicherheitslücke Admin-Rechte verschaffen.
In einem Beitrag zur Schwachstelle (CVE-2025-26512) führen die Entwickler aus, die Versionen 6.0.1P1 und 6.1P1 repariert zu haben. Alle vorigen Ausgaben sind attackierbar.
Als Voraussetzung für eine Attacke müssen Angreifer auf einem SnapCenter-Server authentifiziert sein. Ist das gegeben, können sie sich Admin-Rechte auf einem entfernten System mit installiertem SnapCenter-Plug-in verschaffen. Wie so eine Attacke ablaufen könnten, führen die Entwickler derzeit nicht aus. Unbekannt ist auch, woran Admins bereits attackierte Systeme erkennen können.