Breaking
ARمسؤولون روس وأوروبيون يحذرون من تصاعد الصراع واحتمال مواجهة مباشرة بين الناتو وروسياARكندا تختار شركة ألمانية لبناء 12 غواصة في صفقة عسكرية كبيرةARقط رئيس الوزراء البلجيكي يتدخل في السجال الدبلوماسي حول قرار الفيفاARرونالدو يؤكد اعتزاله الدولي بعد خروج البرتغال من مونديال 2026ARمدرب البرتغال يرحل بعد الخسارة أمام إسبانيا في كأس العالمARبرونو فرنانديز ينتقد أداء البرتغال بعد الخسارة أمام إسبانياARكرة القدم: استئناف إنجليزي محتمل، إشادة إسبانية بالبدلاء، وإنجاز تاريخيARفضيحة تحرش تهز شرطة نيويوركARمسؤول إيراني يرد على تهديدات ترامب: الإيراني غريب عن لغة التهديدARبولندا تنفي تسليم صواريخ باتريوت لأوكرانيا وتؤكد سعيها لتسريع وصول الأسلحةARمسؤولون روس وأوروبيون يحذرون من تصاعد الصراع واحتمال مواجهة مباشرة بين الناتو وروسياARكندا تختار شركة ألمانية لبناء 12 غواصة في صفقة عسكرية كبيرةARقط رئيس الوزراء البلجيكي يتدخل في السجال الدبلوماسي حول قرار الفيفاARرونالدو يؤكد اعتزاله الدولي بعد خروج البرتغال من مونديال 2026ARمدرب البرتغال يرحل بعد الخسارة أمام إسبانيا في كأس العالمARبرونو فرنانديز ينتقد أداء البرتغال بعد الخسارة أمام إسبانياARكرة القدم: استئناف إنجليزي محتمل، إشادة إسبانية بالبدلاء، وإنجاز تاريخيARفضيحة تحرش تهز شرطة نيويوركARمسؤول إيراني يرد على تهديدات ترامب: الإيراني غريب عن لغة التهديدARبولندا تنفي تسليم صواريخ باتريوت لأوكرانيا وتؤكد سعيها لتسريع وصول الأسلحة
Newsgather
BackDell PowerProtect Data Domain: Mehr als ein Dutzend Sicherheitslücken geschlossen
Dell PowerProtect Data Domain: Mehr als ein Dutzend Sicherheitslücken geschlossen
Urgent
Heise Online4/20/2026Tech1 min readGermany

Dell PowerProtect Data Domain: Mehr als ein Dutzend Sicherheitslücken geschlossen

Kritische Schwachstellen in Apache Commons FileUpload, OpenSSL und SQLite ermöglichen Remote-Code-Execution mit Root-Rechten

Quick Look

  • Dell hat in PowerProtect Data Domain über ein Dutzend Sicherheitslücken geschlossen, darunter kritische Schwachstellen in Apache Commons FileUpload, OpenSSL und SQLite.
  • Angreifer können über eine Root-Lücke (CVE-2026-26944) Schadcode mit Root-Rechten ausführen.
  • Die meisten Lücken sind als „hoch“ eingestuft.

AI-generated summary

Why It Matters

Dell PowerProtect Data Domain ist eine Lösung zum Schutz von Daten in On-Premise- und Multi-Cloud-Umgebungen. Das Produkt wird von Unternehmen weltweit eingesetzt, um kritische Daten zu sichern.

Font size

Eigentlich soll Dell PowerProtect Data Domain Daten in On-Premise- und Multi-Cloud-Umgebungen schützen. Doch aufgrund zahlreicher Sicherheitslücken können Angreifer Instanzen attackieren.

Die Gefahren

Wie aus einer Warnmeldung hervorgeht, stecken die nun geschlossenen Sicherheitslücken in Komponenten wie Apache Commons FileUpload und OpenSSL, die PowerProtect Data Domain einsetzen. Die Anwendung ist aber auch selbst verwundbar. Die Entwickler versichern, die Sicherheitsprobleme in den Ausgaben 7.13.1.70, 8.3.1.30, 8.6.1.10 und 8.7.0.1 gelöst zu haben.

Der Großteil der geschlossenen Lücken ist mit dem Bedrohungsgrad „hoch“ eingestuft. So können Angreifer etwa eine DoS-Lücke (CVE-2025-48976) in Apache Commons FileUpload ausnutzen, um Abstürze auszulösen. Es gibt aber auch „kritische“ Lücken. So kann über eine SQLite-Schwachstelle (CVE-2025-6965) Schadcode auf Systeme gelangen.

Mehr als ein Dutzend Root-Sicherheitslücken

PowerProtect Data Domain ist unter anderem über eine Root-Sicherheitslücke angreifbar (CVE-2026-26944 „hoch“). Weil eine Authentifizierung für kritische Funktionen fehlt, können Angreifer aus der Ferne an der Schwachstelle ansetzen und Schadcode mit Root-Rechten ausführen. In so einem Fall ist von einer vollständigen Kompromittierung eines Systems auszugehen. Es wurden noch dreizehn weitere Root-Lücken geschlossen.

Zusätzlich können Angreifer aufgrund von nicht ausreichend geschützten Zugangsdaten auf Instanzen zugreifen (CVE-2025-36568 „hoch“). Bislang gibt es seitens Dell keine Hinweise, dass Angreifer die Schwachstellen bereits ausnutzen. Weil sich das aber schnell ändern kann, sollten Admins mit dem Patchen nicht zu lange zögern.

Zuletzt hat Dell im März mehrere Sicherheitslücken in Dell Secure Connect Gateway Policy Manager geschlossen.

Open Questions

  • Wie viele Systeme sind von den Sicherheitslücken betroffen?
  • Gibt es bereits bekannte Angriffe auf verwundbare Instanzen?

Related Topics

This article was originally published by Heise Online.

Related Stories

More on this topicdell