Dell PowerScale 爆高風險漏洞，建議用戶立即升級 OneFS 系統

在企業數據爆炸成長的時代，穩定與安全的儲存系統是 IT 基礎架構的命脈。然而，近期 Dell Technologies 發布的資安公告揭露，其旗艦級儲存設備 PowerScale OneFS 存在多項高風險漏洞，攻擊者可在無需驗證的情況下，遠端存取甚至操控整個檔案系統，對企業資料完整性與保密性造成極大威脅。

事件概況

根據 Dell 安全公告與 iThome 報導，OneFS 作業系統在 9.5.0.0 至 9.10.1.0 之間的版本中，發現多個 CVSS 高達 9.8 的「關鍵漏洞」：

neFS 9.5.0.0-9.10.1.0 漏洞資訊表

官方建議與處理方式

Dell 已發布多則資安公告（如 DSA-2025-208），強烈建議：

• 立即升級至 OneFS 9.10.1.2 或以上版本
• 移除預設帳號與弱密碼
• 限制 NFS 匯出存取權限至內部可信網段
• 針對系統變動加強稽核與監控

若無法立即升級，也可採用 9.7.1.8、9.5.1.3 等修補支援版本進行臨時防護

官方建議與漏洞處理方式

安全建議

1. 立即評估

• 確認 OneFS 系統版本；如果屬於 9.4.0.0–9.10.1.x，屬高風險範疇。
• 特別注意公開 NFS 匯出與本地使用者帳號策略。

2. 升級/補丁

• 升級所有節點至 9.10.1.2 或更高版本。
• 如果無法立即整體升級，可部署系列針對性修補套件，如 9.10.1.1、9.7.1.8、9.5.1.3 等。

3. 臨時緩解策略

• 阻擋 NFS 匯出存取，或限制至可信子網。
• 檢查並移除任何預設憑證或弱密碼帳號。
• 強化本地登入控制，避免禁用帳號被復用。

4. 後續監控與審計

• 檢查系統異常存取紀錄、檔案異動、刪除記錄。
• 使用 IDS/IPS 監控 NFS 異常連線。
• 建立定期稽核流程，確保更新後的系統權限與設定安全。

5. 長期策略建議

• 採用 OneFS LTS（長期支援）版本，如 9.10.x 系，並定期安裝維護回溯升級包（MR / RUP）。
• 建立常態漏洞管理政策，追蹤 Dell Security Advisory（DSA）發布情況。

如您企業使用 Dell PowerScale 或其他 OneFS 架構儲存設備，請立即進行版本盤點與安全強化。我們提供漏洞評估、版本升級與備援規劃等完整服務，歡迎聯繫【鑫捷科技】取得資安顧問協助！

參考資料

• iThome 
• Dell Security Advisories, Notices and Resources

• 歡迎填寫表單與我們聯繫>>立即聯絡