Haberler

Dell Sürücündeki Zafiyet Milyonlarca Sistemde Risk Oluşturuyor

Yapılan araştırmada 12 yıldır Dell bilgisayarlara yüklenen driver’da keşfedilen zafiyet, sistem üzerinde yetki yükseltme gibi güvenlik açıklarına sebep olabileceği belirlendi.

Masaüstü ve dizüstü bilgisayarlardan tabletlere kadar yüz milyonlarca Dell bilgisayarı etkileyen zafiyet içeren driver’ın BIOS güncellemeleri aracılığıyla sistemlere yüklendiği tahmin ediliyor.

Zafiyet CVE-2021-21551 kodu ile takip edilebilirken güvenlik açığı  DBUtil’da bulunmakta. Siber güvenlik şirketi SentinelOne’da güvenlik araştırmacısı olan Kasif Dekel, tek bir takip numarası olmasına rağmen beş ayrı kusur olduğunu söylüyor, bunların çoğu ayrıcalık arttırma ve hizmet kesintisine yol açtığını belirtiyor.

Diğer zafiyet kodları ise şöyle:

CVE-2021-21551Local Elevation Of Privileges Memory corruption
CVE-2021-21551Local Elevation Of PrivilegesMemory corruption
CVE-2021-21551Local Elevation Of PrivilegesLack of input validation
CVE-2021-21551Local Elevation Of PrivilegesLack of input validation
CVE-2021-21551Denial of ServiceCode logic issue

Firma ayrıca konu ile ilgili bir video paylaştı

Güvenlik açığının şuana kadar istismar edildiğine dair hiçbir kanıt yok. Dell ile yapılan soru cevaplarda, bu zafiyetin istismarı için yerel erişime ihtiyaç olacaktır diyor ayrıca söz konusu sürücü pc’lere önceden yüklenmediğinden, yalnızca ürün yazılımı güncellendiyse bilgisayarların etkileneceğini belirtiyor.

Dell ayrıca zafiyetin giderilmesi için doküman paylaştı buradan ulaşabilirsiniz.

Kaynak: bleepingcomputer

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.