Siber güvenlik devi Cisco, 100’den fazla Dell dizüstü bilgisayar modelinde ciddi güvenlik açıkları buldu ve on milyonlarca cihazı dünya çapında riske attı. Bu, Hackread.com ile Cisco tarafından paylaşılan bir raporda ortaya çıktı ve kusurların saldırganların bir cihazın tam kontrolünü almasına, şifreleri çalmasına ve parmak izi bilgileri de dahil olmak üzere hassas verilere erişmesine izin verebileceğini söyledi.
Cisco’nun Talos ekibinin Revault adını verdiği güvenlik açıkları, Dell ControlVault adlı bir donanım bileşenini etkiliyor. Aşağıdaki CVE’lere atanan bu donanımda beş güvenlik açığı bulundu:
- CVE-2025-24311
- CVE-2025-25050
- CVE-2025-25215
- CVE-2025-24922
- CVE-2025-24919
Bilgileriniz için Dell ControlVault, şifreleri ve biyometrik verileri güvenli bir şekilde saklamak için tasarlanmış bir güvenlik çipidir. Bununla birlikte, kusurlar saldırganların Windows girişini atlamasına, bir cihaza kalıcı erişim kazanmasına ve hatta herhangi bir parmak izini kabul etmek için cihaza tahrif etmesine izin verebilir.
Bu, bu güvenlik açıklarının, Dell’in enlemi ve Hükümet ve Kurumsal ortamlarda yaygın olan birçok iş odaklı modelde bulunduğu göz önüne alındığında, özellikle hükümet ve işletme kullanıcıları için rahatsız edici olabilir.
Rapor, saldırganların bu kusurlardan yararlanabileceği iki ana yol detaylandırıyor. Birincisi, bir dizüstü bilgisayara kalıcı erişim elde etmenin bir yoludur. Bir kullanıcı işletim sistemlerini tamamen yeniden yüklerse bile, kötü amaçlı bir program ControlVault çipinin kendisinde gizlenebilir ve bu da onu kalıcı bir tehdit haline getirebilir.
İkincisi fiziksel bir saldırıdır. Dizüstü bilgisayara erişimi olan bir kişi onu açabilir ve doğrudan çiple kurcalayabilir, oturum açma ekranını atlama veya hatta parmak izi okuyucusunu herhangi bir parmak izini kabul etmeye kandırabilir.
Cisco Talos, etkilenen tüm Dell dizüstü bilgisayar sahiplerinin en son ürün yazılımı güncellemelerini derhal yüklemesini ve parmak izi veya akıllı kart okuyucusu gibi özellikleri kullanmadığı takdirde ControlVault hizmetlerini devre dışı bırakmayı düşünmesini önerir.
Ayrı bir duyuruda Cisco, geliştiricilere sunulan milyonlarca model içeren AI tedarik zincirindeki artan kötü amaçlı yazılım ve güvenlik açıkları riskini ele almak için AI modelleri için büyük bir merkez olan Hugging Face ile birlikte çalıştı.
Ortaklığın bir parçası olarak, Cisco’nun kötü amaçlı yazılım tarayıcısı Clamav’ın özel bir sürümü artık Hugging Face platformuna yüklenen her kamu dosyasını otomatik olarak tarayacak. Cisco, AI modelleri için bu yeni kötü amaçlı yazılım önleme özelliğinin halka ücretsiz olarak sunulduğunu belirtiyor. Bu bulgular, Cisco’dan bir dizüstü bilgisayarın donanımından AI’ya güç veren dijital dosyalara kadar her seviyede güvenliğin önemi hakkında daha geniş bir mesajı vurgulamaktadır.