Dell İstemci BIOS Güvenlik Açığı – Saldırganlar Sistemi Tehlikeye Atıyor


Dell İstemci Platformu BIOS Güvenlik Açığı Saldırganların Sistemi Tehlikeye Atmasına İzin Veriyor

Dell Technologies yakın zamanda istemci platformu BIOS’unu etkileyen bir güvenlik açığını açıkladı. CVE-2024-39584 olarak tanımlanan bu kusur, yerel erişime sahip yüksek ayrıcalıklı saldırganların Güvenli Önyüklemeyi atlatmasına ve keyfi kod yürütmesine olanak tanıyabilir.

Varsayılan bir şifreleme anahtarının kullanılmasını gerektiren güvenlik açığı, etkilenen sistemler için ciddi bir risk oluşturuyor.

DÖRT

CVE-2024-39584 – Güvenlik Açığının Ayrıntıları

Güvenlik açığına 8.2’lik bir CVSS taban puanı atandı, bu da yüksek bir önem seviyesini gösteriyor. Bu güvenlik açığı için CVSS vektör dizesi CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H’dir.

CVE-2024-39584 istismar edilirse, bu puan gizlilik, bütünlük ve kullanılabilirlik üzerindeki olası etkiyi yansıtır. Dell Technologies, müşterilerine CVSS temel puanını ve tüm ilgili zamansal ve çevresel puanları göz önünde bulundurarak tam potansiyel ciddiyeti değerlendirmelerini önerir.

Free Webinar on Detecting & Blocking Supply Chain Attack -> Book your Spot

Tablo: Etkilenen Ürünler ve Çözümler

ÜrünYazılım/DonanımEtkilenen SürümlerDüzeltilmiş SürümlerYayın tarihiBağlantı
Alienware Alanı 51m R2BİYOGRAFİ< 1.29.01.29.0 veya üzeri27/08/2024Güncellemeler için Sürücüler ve İndirmeler sitesine gidin
Alienware Aurora R15 AMDBİYOGRAFİ< 1.15.01.15.0 veya üzeri27/08/2024Güncellemeler için Sürücüler ve İndirmeler sitesine gidin
Alienware m15 R3BİYOGRAFİ< 1.29.01.29.0 veya üzeri27/08/2024Güncellemeler için Sürücüler ve İndirmeler sitesine gidin
Alienware m15 R4BİYOGRAFİ< 1.24.01.24.0 veya üzeri28/08/2024Güncellemeler için Sürücüler ve İndirmeler sitesine gidin
Alienware m17 R3BİYOGRAFİ< 1.29.01.29.0 veya üzeri27/08/2024Güncellemeler için Sürücüler ve İndirmeler sitesine gidin
Alienware m17 R4BİYOGRAFİ< 1.24.01.24.0 veya üzeri28/08/2024Güncellemeler için Sürücüler ve İndirmeler sitesine gidin
Uzaylı Yazılım x14BİYOGRAFİ< 1.21.01.21.0 veya üzeri27/08/2024Güncellemeler için Sürücüler ve İndirmeler sitesine gidin
Alienware x15 R1BİYOGRAFİ< 1.24.01.24.0 veya üzeri27/08/2024Güncellemeler için Sürücüler ve İndirmeler sitesine gidin
Alienware x15 R2BİYOGRAFİ< 1.22.01.22.0 veya üzeri28/08/2024Güncellemeler için Sürücüler ve İndirmeler sitesine gidin
Alienware x17 R1BİYOGRAFİ< 1.24.01.24.0 veya üzeri27/08/2024Güncellemeler için Sürücüler ve İndirmeler sitesine gidin
Alienware x17 R2BİYOGRAFİ< 1.22.01.22.0 veya üzeri28/08/2024Güncellemeler için Sürücüler ve İndirmeler sitesine gidin

Yanıt ve Öneriler

Dell Technologies, etkilenen ürünlerdeki güvenlik açığını gidermek için derhal güncellemeler yayınladı. Müşterilerin, yukarıdaki tabloda listelendiği gibi BIOS’larını en son sürümlere güncellemeleri önerilir. Güncellemeler Dell Sürücüler ve İndirmeler sitesinde mevcuttur.

Güvenlik açığının ciddiyetine rağmen herhangi bir geçici çözüm veya hafifletici önlem sağlanmadığından, kullanıcıların güncellemeleri derhal uygulaması zorunludur.

Şirket, siber güvenlikte iş birliğinin önemini vurgulayarak, bu sorunu tespit edip bildiren BINARLY Research ekibine teşekkür etti.

Tehditler gelişmeye devam ederken, Dell ürünlerinin güvenliğini ve bütünlüğünü korumaya kararlıdır. Kullanıcıların olası güvenlik açıkları hakkında bilgi sahibi olmaları ve sistemlerinin güncel olduğundan emin olmaları önerilir.

Are You From SOC/DFIR Teams? - Try Advanced Malware and Phishing Analysis With ANY.RUN - 14 day free trial



Source link