Dell Client Platform BIOS’unda kritik bir güvenlik açığı tespit edildi ve bu, potansiyel olarak bilgisayar korsanlarının tehlikeye atılmış sistemleri ele geçirmesine olanak sağlıyor. CVE-2024-39584 olarak tanımlanan bu kusur, “Varsayılan Kriptografik Anahtar Kullanımı” güvenlik açığı olarak sınıflandırılıyor. Etkilenen sistemler üzerinde yüksek bir etki gösteren 8,2’lik bir CVSS taban puanı ile önemli bir risk oluşturuyor.
Bu güvenlik açığı, yerel erişime sahip yüksek ayrıcalıklı bir saldırganın Güvenli Önyüklemeyi atlatmasına ve etkilenen sistemlerde keyfi kod yürütmesine olanak tanır. Bu, gizliliği, bütünlüğü ve kullanılabilirliği etkileyerek sistemin tamamen tehlikeye girmesine yol açabilir.
Duyuruda, “Kötü niyetli kullanıcıların etkilenen sistemi tehlikeye atmak için kullanabileceği Varsayılan Şifreleme Anahtarının Kullanımı güvenlik açığı için Dell İstemci Platformu BIOS düzeltmesi mevcuttur” ifadeleri yer alıyor.
Free Webinar on Detecting & Blocking Supply Chain Attack -> Book your Spot
Dell bu güvenlik açığını azaltmak için güncellemeler yayınladı. Etkilenen ürünler ve ilgili BIOS sürümleri aşağıdaki gibidir:
- Alienware Alanı 51m R2: 1.29.0’dan önceki sürümler
- Alienware Aurora R15 AMD: 1.15.0’dan önceki sürümler
- Alienware m15 R3: 1.29.0’dan önceki sürümler
- Alienware m15 R4: 1.24.0’dan önceki sürümler
- Alienware m17 R3: 1.29.0’dan önceki sürümler
- Alienware m17 R4: 1.24.0’dan önceki sürümler
- Uzaylı Yazılım x14: 1.21.0’dan önceki sürümler
- Alienware x15 R1: 1.24.0’dan önceki sürümler
- Alienware x15 R2: 1.22.0’dan önceki sürümler
- Alienware x17 R1: 1.24.0’dan önceki sürümler
- Alienware x17 R2: 1.22.0’dan önceki sürümler
Dell, kullanıcıları olası istismara karşı korumak için BIOS’larını 27 ve 28 Ağustos 2024’te yayınlanan düzeltilmiş sürümlere güncellemeye çağırdı. Kullanıcılar bu güncellemeleri Dell Sürücüler ve İndirmeler sitesinde bulabilir.
Şu anda bu güvenlik açığı için alternatif geçici çözümler veya azaltmalar mevcut değildir. Kullanıcıların sistemlerini güvence altına almak için BIOS güncellemelerini mümkün olan en kısa sürede uygulamaları şiddetle tavsiye edilir.
Dell Technologies, BINARLY Research ekibinin bu kritik sorunu belirleme ve raporlama çabalarını takdir etti. Şirket, olası tehditlere karşı korunmak için zamanında güncellemelerin önemini vurguluyor.
Daha fazla bilgi için kullanıcıların Dell’in güvenlik danışma sayfasını ziyaret etmeleri ve sistemlerinin en son güvenlik yamalarıyla güncel olduğundan emin olmaları önerilir.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14 day free trial