salajegheh_ir Twitter Update !

博主： salajegheh_ir

推文： #严重警告
致国家关键和敏感组织的数据中心管理员

2025年3月，发现了一个严重漏洞（CVE‑2025‑24383），评分为9.1，存在于Dell Unity存储系统中。然而，在公司发布补丁更新之前，该漏洞已被某些人在一些地下论坛上出售！
此安全漏洞允许攻击者无需认证即可侵入系统，删除或破坏文件。

Dell公司当时发布了5.5版本来修复问题。但在伊朗，由于制裁，一些数据中心通过阿联酋、土耳其和中国等国家采购这些设备，有时为了节省成本和更便宜，通过无名中介和走私方式进行，可能未能接收到这一关键的更新。

如果您使用Dell Unity：

检查OE版本，并尽可能立即更新。（确保更新版本高于5.4！）
切断存储系统管理控制台的直接互联网访问。
隔离管理网络。
保持日志监控（监测）活动。

#网络安全
#网络战
#银行 #股市 #移动运营商

链接： https://x.com/salajegheh_ir/status/1941510575021764875