HPE修補Alletra與Nimble系列儲存陣列遠端提升權限漏洞

漏洞概述

作為當前儲存一線大廠的HPE，於1月20日揭露影響其Alletra與Nimble系列儲存陣列作業系統軟體的重大漏洞，並釋出修補。這項編號為CVE-2026-23594的漏洞，可能導致攻擊者從遠端提升權限，進而控制儲存陣列，CVSS嚴重性等級評分為8.8。

攻擊風險說明

該漏洞（CVE-2026-23594）可讓遠端攻擊者即使僅擁有低階權限，也能獲得管理員級別的存取權限，進而可能對儲存系統進行惡意操作，如資料竊取、系統關閉或惡意修改設定。

修補與建議

HPE已針對此漏洞發布安全公告，並提供相關修補程式，建議所有使用Alletra與Nimble系列儲存陣列的用戶立即更新至最新版本以確保系統安全。

相關連結

• HPE修補Alletra與Nimble系列儲存陣列遠端提升權限漏洞
• HPE Alletra and Nimble Storage Flaw Grants Admin Privileges
• HPE Alletra and Nimble Storage Vulnerability Allows Remote Attackers to Gain Admin Access

來源：https://www.ithome.com.tw/news/173579