BIOS güvenlik açığı, saldırganların Dell PowerEdge sunucularına saldırmasına ve sistemleri tamamen tehlikeye atmasına olanak tanır. Şu ana kadar saldırganların bu güvenlik açığından yararlandığına dair herhangi bir rapor bulunmuyor. Yöneticiler güvenlik güncellemelerini derhal yüklemelidir.
Duyurudan sonra devamını okuyun
Sunucuları koruyun
Dell, etkilenen PowerEdge sunucu modellerini bir uyarı mesajında listeliyor. Bunlar PowerEdge R770, PowerEdge M7725 ve PowerEdge R750XA'yı içerir. Güvenlik açığı (CVE-2025-42446)yüksek“) American Megatrends Inc. (AMI) tarafından geliştirilen BIOS'ta bulunuyor. Saldırganlar bunu ayrıntılı olarak açıklanmayan bir şekilde kötü amaçlı kod saldırısı başlatmak için kullanabilirler. Özellikle SSM modülü SmmWhea etkileniyor. AMI'nin bir makalesinden de görülebileceği gibi güvenlik açığı bu yılın Mayıs ayından beri biliniyor. Dell'in bu güvenlik açığından ancak şimdi haberdar olmasının nedeni şu anda bilinmiyor.
Dell şunları sağlar: Firmware 1.4.1, 1.5.3, 1.6.4, 1.10.3, 1.15.3, 1.19.2, 1.21.1, 2.19.1, 2.21.1, 2.4.0 ve 2.8.2 sigortalıdırlar.
(des)
Bir yanıt yazın