Eine im Juni 2026 veröffentlichte Sicherheitsmitteilung weist darauf hin, dass ein entfernter, anonymer Angreifer eine Schwachstelle im Betriebssystem Dell PowerProtect Data Domain ausnutzen kann, um beliebigen Programmcode auszuführen.
Details zur Schwachstelle
Die Meldung beschreibt eine Remote-Code-Execution-Lücke, die es einem Angreifer ermöglicht, über das Netzwerk Befehle einzuschleusen und damit die Kontrolle über das betroffene System zu übernehmen. Die genaue technische Ausnutzung wird in der Mitteilung nicht detailliert offengelegt.
Betroffene Systeme
Betroffen ist das Betriebssystem Dell PowerProtect Data Domain OS, das in Datensicherungs- und Archivierungslösungen eingesetzt wird. Der Advisory‑Code lautet WID-SEC-2026-1241 und wurde vom CERT-Bund veröffentlicht.
Mögliche Auswirkungen
Durch die Ausführung beliebigen Codes kann ein Angreifer Daten einsehen, verändern oder löschen sowie weitere Schadprogramme installieren. Der potenzielle Schaden erstreckt sich über die Vertraulichkeit, Integrität und Verfügbarkeit der gespeicherten Informationen.
Empfohlene Gegenmaßnahmen
Der CERT-Bund rät Administratoren, die von Dell bereitgestellten Sicherheitspatches unverzüglich zu installieren und, sofern verfügbar, die empfohlenen Konfigurationsänderungen vorzunehmen. Zusätzlich sollten Netzwerksegmente, in denen das System betrieben wird, streng überwacht und nur autorisierte Zugriffe erlaubt werden.
Reaktion von Dell
Nach Angaben von Dell hat das Unternehmen bereits ein Update entwickelt, das die Schwachstelle adressiert. Der Patch wird über die üblichen Update‑Kanäle verteilt und sollte zeitnah eingespielt werden.
Ausblick
Der CERT-Bund wird die Situation weiter beobachten und bei Bedarf weitere Hinweise veröffentlichen. Nutzer werden aufgefordert, die offiziellen Kommunikationskanäle von Dell zu prüfen, um über neue Entwicklungen informiert zu bleiben.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Übertragung