Dell Technologies đã công bố một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến nền tảng Dell Data Lakehouse của hãng. Lỗ hổng này, được định danh là CVE-2025-46608, có thể cho phép kẻ tấn công với đặc quyền cao leo thang truy cập và xâm phạm tính toàn vẹn của hệ thống.

Mức độ nghiêm trọng của lỗ hổng được đánh giá ở mức tối đa 9.1 theo thang điểm CVSS, cho thấy rủi ro đặc biệt cao đối với các môi trường bị ảnh hưởng. Đây là một vấn đề về kiểm soát truy cập không đúng cách (Improper Access Control) trong các phiên bản Dell Data Lakehouse trước 1.6.0.0.

Phân tích kỹ thuật lỗ hổng CVE-2025-46608

Bản chất lỗ hổng và cơ chế khai thác

Lỗ hổng CVE-2025-46608 xuất phát từ việc triển khai kiểm soát truy cập không đầy đủ hoặc sai sót trong nền tảng Dell Data Lakehouse. Theo tư vấn bảo mật của Dell, kẻ tấn công có đặc quyền cao và khả năng truy cập mạng từ xa có thể khai thác lỗ hổng này.

Quá trình tấn công không yêu cầu sự tương tác của người dùng, hoạt động hoàn toàn qua mạng. Điều này biến nó thành một vector đe dọa đặc biệt nguy hiểm, cho phép kẻ tấn công chiếm quyền kiểm soát với đặc quyền nâng cao, từ đó phá vỡ tính toàn vẹn của hệ thống và có khả năng đánh cắp hoặc thao túng dữ liệu khách hàng.

Chỉ số CVSS và mức độ rủi ro

Dell đã phân loại lỗ hổng này là Nghiêm trọng (Critical). Chuỗi vector CVSS [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H] cung cấp chi tiết về các đặc điểm của lỗ hổng:

• AV:N (Attack Vector: Network): Lỗ hổng có thể bị khai thác qua mạng.
• AC:L (Attack Complexity: Low): Độ phức tạp tấn công thấp.
• PR:H (Privileges Required: High): Yêu cầu đặc quyền cao để khởi tạo tấn công.
• UI:N (User Interaction: None): Không yêu cầu tương tác của người dùng.
• S:C (Scope: Changed): Phạm vi ảnh hưởng có thể mở rộng ra ngoài thành phần dễ bị tổn thương.
• C:H (Confidentiality Impact: High): Ảnh hưởng nghiêm trọng đến tính bảo mật dữ liệu.
• I:H (Integrity Impact: High): Ảnh hưởng nghiêm trọng đến tính toàn vẹn của dữ liệu và hệ thống.
• A:H (Availability Impact: High): Ảnh hưởng nghiêm trọng đến khả năng sẵn sàng của hệ thống.

Mặc dù yêu cầu đặc quyền cao để khởi động, khi bị khai thác, lỗ hổng Dell Data Lakehouse này có thể tác động đến tính bảo mật, tính toàn vẹn và khả năng sẵn sàng trên toàn bộ hệ thống và các tài nguyên được kết nối của nền tảng Dell Data Lakehouse.

Biện pháp khắc phục và hành động khuyến nghị

Xác định các phiên bản bị ảnh hưởng

Các tổ chức đang sử dụng các phiên bản Dell Data Lakehouse trước 1.6.0.0 đang gặp rủi ro trực tiếp. Dell đã ban hành tư vấn bảo mật DSA-2025-375 để mô tả phạm vi của các triển khai bị ảnh hưởng và cung cấp hướng dẫn giảm thiểu.

Cập nhật bản vá bảo mật

Con đường khắc phục được khuyến nghị là nâng cấp lên phiên bản Dell Data Lakehouse 1.6.0.0 hoặc mới hơn càng sớm càng tốt. Dell Technologies đặc biệt khuyến khích khách hàng ưu tiên nỗ lực vá lỗi này, do tính chất nghiêm trọng của lỗ hổng và tiềm năng bị xâm phạm hệ thống trên diện rộng.

Việc cập nhật bản vá là bước quan trọng nhất để loại bỏ lỗ hổng Dell Data Lakehouse này khỏi cơ sở hạ tầng của bạn.

Hỗ trợ kỹ thuật

Đối với các tổ chức cần hỗ trợ kỹ thuật trong quá trình nâng cấp hoặc làm rõ về trạng thái triển khai cụ thể của họ, Dell khuyến nghị liên hệ trực tiếp với bộ phận Hỗ trợ Kỹ thuật.

Khi liên hệ, hãy tham chiếu tư vấn DSA-2025-375 để tăng tốc quá trình hỗ trợ. Thông tin chi tiết có thể tìm thấy tại Dell Security Advisory DSA-2025-375.

Chiến lược bảo mật và giám sát

Ưu tiên vá lỗi và đánh giá tác động

Với mức độ nghiêm trọng của lỗ hổng và yêu cầu đặc quyền cao để thực thi tấn công, các tổ chức nên xử lý lỗ hổng Dell Data Lakehouse này một cách khẩn cấp.

Các nhóm bảo mật cần lập tức kiểm kê các triển khai Dell Data Lakehouse của mình để xác định tất cả các phiên bản bị ảnh hưởng. Đồng thời, đánh giá tác động đến hoạt động kinh doanh khi áp dụng các bản vá và xây dựng lịch trình triển khai cân bằng giữa tính cấp bách và sự ổn định của hệ thống.

Giám sát hoạt động đáng ngờ

Ngoài việc vá lỗi, các tổ chức nên chủ động giám sát hệ thống của mình để phát hiện các hoạt động đáng ngờ liên quan đến các tài khoản có đặc quyền cao. Hoạt động như vậy có thể là dấu hiệu của các nỗ lực khai thác lỗ hổng.

Cân nhắc triển khai các biện pháp giám sát nâng cao và kiểm soát truy cập chặt chẽ hơn đối với các tài khoản quản trị cho đến khi quá trình vá lỗi hoàn tất hoàn toàn. Điều này giúp giảm thiểu rủi ro bảo mật tiềm ẩn trong quá trình chuyển đổi.

Việc Dell nhanh chóng tiết lộ thông tin và cung cấp lộ trình khắc phục rõ ràng giúp các nhóm bảo mật có đủ thông tin để hành động quyết đoán.