Dell Technologies yakın zamanda istemci platformu BIOS’unu etkileyen bir güvenlik açığını açıkladı. CVE-2024-39584 olarak tanımlanan bu kusur, yerel erişime sahip yüksek ayrıcalıklı saldırganların Güvenli Önyüklemeyi atlatmasına ve keyfi kod yürütmesine olanak tanıyabilir.
Varsayılan bir şifreleme anahtarının kullanılmasını gerektiren güvenlik açığı, etkilenen sistemler için ciddi bir risk oluşturuyor.
CVE-2024-39584 – Güvenlik Açığının Ayrıntıları
Güvenlik açığına 8.2’lik bir CVSS taban puanı atandı, bu da yüksek bir önem seviyesini gösteriyor. Bu güvenlik açığı için CVSS vektör dizesi CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H’dir.
CVE-2024-39584 istismar edilirse, bu puan gizlilik, bütünlük ve kullanılabilirlik üzerindeki olası etkiyi yansıtır. Dell Technologies, müşterilerine CVSS temel puanını ve tüm ilgili zamansal ve çevresel puanları göz önünde bulundurarak tam potansiyel ciddiyeti değerlendirmelerini önerir.
Free Webinar on Detecting & Blocking Supply Chain Attack -> Book your Spot
Tablo: Etkilenen Ürünler ve Çözümler
Ürün | Yazılım/Donanım | Etkilenen Sürümler | Düzeltilmiş Sürümler | Yayın tarihi | Bağlantı |
Alienware Alanı 51m R2 | BİYOGRAFİ | < 1.29.0 | 1.29.0 veya üzeri | 27/08/2024 | Güncellemeler için Sürücüler ve İndirmeler sitesine gidin |
Alienware Aurora R15 AMD | BİYOGRAFİ | < 1.15.0 | 1.15.0 veya üzeri | 27/08/2024 | Güncellemeler için Sürücüler ve İndirmeler sitesine gidin |
Alienware m15 R3 | BİYOGRAFİ | < 1.29.0 | 1.29.0 veya üzeri | 27/08/2024 | Güncellemeler için Sürücüler ve İndirmeler sitesine gidin |
Alienware m15 R4 | BİYOGRAFİ | < 1.24.0 | 1.24.0 veya üzeri | 28/08/2024 | Güncellemeler için Sürücüler ve İndirmeler sitesine gidin |
Alienware m17 R3 | BİYOGRAFİ | < 1.29.0 | 1.29.0 veya üzeri | 27/08/2024 | Güncellemeler için Sürücüler ve İndirmeler sitesine gidin |
Alienware m17 R4 | BİYOGRAFİ | < 1.24.0 | 1.24.0 veya üzeri | 28/08/2024 | Güncellemeler için Sürücüler ve İndirmeler sitesine gidin |
Uzaylı Yazılım x14 | BİYOGRAFİ | < 1.21.0 | 1.21.0 veya üzeri | 27/08/2024 | Güncellemeler için Sürücüler ve İndirmeler sitesine gidin |
Alienware x15 R1 | BİYOGRAFİ | < 1.24.0 | 1.24.0 veya üzeri | 27/08/2024 | Güncellemeler için Sürücüler ve İndirmeler sitesine gidin |
Alienware x15 R2 | BİYOGRAFİ | < 1.22.0 | 1.22.0 veya üzeri | 28/08/2024 | Güncellemeler için Sürücüler ve İndirmeler sitesine gidin |
Alienware x17 R1 | BİYOGRAFİ | < 1.24.0 | 1.24.0 veya üzeri | 27/08/2024 | Güncellemeler için Sürücüler ve İndirmeler sitesine gidin |
Alienware x17 R2 | BİYOGRAFİ | < 1.22.0 | 1.22.0 veya üzeri | 28/08/2024 | Güncellemeler için Sürücüler ve İndirmeler sitesine gidin |
Yanıt ve Öneriler
Dell Technologies, etkilenen ürünlerdeki güvenlik açığını gidermek için derhal güncellemeler yayınladı. Müşterilerin, yukarıdaki tabloda listelendiği gibi BIOS’larını en son sürümlere güncellemeleri önerilir. Güncellemeler Dell Sürücüler ve İndirmeler sitesinde mevcuttur.
Güvenlik açığının ciddiyetine rağmen herhangi bir geçici çözüm veya hafifletici önlem sağlanmadığından, kullanıcıların güncellemeleri derhal uygulaması zorunludur.
Şirket, siber güvenlikte iş birliğinin önemini vurgulayarak, bu sorunu tespit edip bildiren BINARLY Research ekibine teşekkür etti.
Tehditler gelişmeye devam ederken, Dell ürünlerinin güvenliğini ve bütünlüğünü korumaya kararlıdır. Kullanıcıların olası güvenlik açıkları hakkında bilgi sahibi olmaları ve sistemlerinin güncel olduğundan emin olmaları önerilir.
Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14 day free trial