CVE 1min de Leitura - 30 de junho de 2025

CVE-2024-53298: Autorização ausente no Dell PowerScale expõe sistemas a acessos indevidos

CVE-2024-53298

This post is also available in: Português Español

A CVE-2024-53298 expõe uma falha grave nas versões de 9.5.0.0 a 9.10.0.1 do sistema operacional Dell PowerScale OneFS, responsável por gerenciar armazenamento em clusters. A vulnerabilidade foi classificada como crítica, com pontuação CVSS 9.8, e afeta diretamente a função de exportação via NFS (Network File System) — tecnologia amplamente utilizada para compartilhamento de arquivos em ambientes empresariais.

Falha técnica: ausência de verificação de autorização

O cerne da vulnerabilidade está na ausência de verificação de autorização nas exportações NFS. Quando corretamente configurado, um ambiente NFS exige que os acessos sejam validados conforme permissões previamente definidas. No entanto, nas versões afetadas do OneFS, essa checagem pode ser completamente ignorada, abrindo espaço para que usuários mal-intencionados acessem arquivos sem a devida permissão.

A vulnerabilidade é classificada sob a CWE-862 (Missing Authorization), que descreve exatamente esse cenário: quando um sistema executa ações protegidas sem verificar se o usuário tem permissão para isso. Essa falha é especialmente perigosa em infraestruturas de grande porte, onde múltiplos usuários e serviços compartilham dados sensíveis via NFS.

Impacto: exposição de dados e comprometimento da integridade

O risco envolvido vai além do simples acesso indevido. Em um ambiente comprometido, um invasor pode não apenas ler dados confidenciais, como também modificá-los ou até excluí-los, afetando seriamente a integridade da operação. Como o ataque pode ser realizado de forma remota e sem autenticação, qualquer endpoint com acesso à exportação NFS vulnerável se torna um vetor potencial de invasão.

A exploração dessa falha pode ser silenciosa e persistente, dificultando a detecção precoce e facilitando a movimentação lateral dentro da rede.

Correções e medidas de mitigação

A Dell publicou atualizações de segurança que corrigem a falha nas versões afetadas do OneFS. A empresa recomenda a atualização imediata dos sistemas para versões mais recentes, além da revisão de políticas de exportação NFS e aplicação de restrições de acesso por IP ou segmentos de rede confiáveis.

Enquanto a atualização não for possível, uma medida paliativa é isolar os sistemas vulneráveis de redes externas e limitar drasticamente os pontos de acesso às exportações NFS.

This post is also available in: Português Español