Angreifer können an einer Schwachstelle in Dells NAS-Betriebssystem PowerScale OneFS ansetzen und Dateien löschen. Außerdem macht eine Lücke im Bluetooth-Treiber unzählige Dell-PCs angreifbar. Sicherheitsupdates stehen zum Download. Admins sollten sie zeitnah installieren, um ihre Computer zu schützen.
Die Lücke (CVE-2025-53298) im NAS-System ist mit dem Bedrohungsgrad "kritisch" eingestuft. Weil die Authentifizierung beim NFS-Export fehlt, können Angreifer aus der Ferne ohne Anmeldung die Schwachstelle ausnutzen, erläutern die Entwickler in einer Warnmeldung. Davon soll PowerScale OneFS 9.5.0.0 bis einschließlich 9.10.0.1 betroffen sein.
Außerdem haben die Entwickler noch weitere Lücken (etwa CVE-2025-32753 "mittel") in PowerScale OneFS geschlossen. An diesen Stellen können Angreifer unter anderem für DoS-Attacken ansetzen. Dagegen sind die Ausgaben 9.5.1.3, 9.7.1.8 und 9.10.1.2 gerüstet.
Unzählige Dell-Computer von etwa der Alienware- und Inspiron-Serie sind einem Beitrag zufolge über eine Sicherheitslücke (CVE-2024-11857 "hoch") im Realtek-Bluetooth-Treiber attackierbar. Die vollständige Liste der betroffenen PC-Modelle findet sich im verlinkten Beitrag. Für eine erfolgreiche Attacke müssen Angreifer aber lokal authentifiziert sein. Ist das gegeben, können sie über eine symbolische Verknüpfung Dateien löschen.
Dagegen sind die Treiberversionen 2024.10.143.0 und 6001.15.156.200 geschützt. Bislang sind keine Berichte zu laufenden Attacken bekannt. Unklar bleibt bislang, woran Admins bereits erfolgreich attackierte Systeme erkennen können.
Sie haben heise+ bereits abonniert? Hier anmelden.
Oder benötigen Sie mehr Informationen zum heise+ Abo