Dell

当前储存领导厂商之一的Dell，于3月27日编号为DSA-2025-116的产品资安公告，揭露影响旗下Unity储存阵列家族的漏洞，并释出修补。

这些漏洞存在的产品主要是Unity OS 5.4版以前的储存作业系统，因此，会影响到Unity、UnityVSA与Unity XT等储存阵列产品。

纵观这份公告列出的漏洞项目，可区分为两大类，首先，是第3方软件或工具，涵盖131种元件，像是Linux Kernel、Apache HTTP Server、Docker、Vim而导致的漏洞，根据我们的统计，有741个；另一类是Unity OS本身存在的漏洞，有16个，其中最严重的是这3项漏洞：

CVE-2025-22398：被评为严重等级9.8分的重大漏洞，若不修补或缓解，将导致有远端存取权限、未经身分验证的攻击者，以root权限执行任意指令，并接管系统。

CVE-2025-24383：被评为严重等级9.1分的重大漏洞，此弱点将导致拿到远端存取权限、未通过身分验证的攻击者，仍能以root权限删除任意文件。

CVE-2025-24381：被评为严重等级8.1分的高危险漏洞，若是有远端存取权限、未经身分验证的攻击者，可滥用这个弱点，将用户重新导向到恶意网站。

解决这些漏洞的办法，是将Unity OS升级到5.5.0.0.5.259以后版本。