ControlVault 3'ün yüklü olduğu birçok Dell bilgisayar güvenlik açığına sahiptir. Olası saldırıların önüne geçmek için yöneticilerin uygulamayı en kısa sürede güncellemesi gerekmektedir.
Duyurudan sonra devamını okuyun
Güvenlik yamasını yükleyin
Dell ControVault3, parolalar ve biyometri gibi kimlik bilgilerini depolayan donanım tabanlı bir güvenlik çözümüdür. Başarılı saldırıların ardından saldırganlar artık bu verilere ulaşabiliyor.
Bilgisayar üreticisi bir uyarı mesajında toplam yedi güvenlik açığını listeliyor. Bunlar Broadcom ürün yazılımı ve sürücülerindedir. Makalede ayrıca Latitude 7330, Precision 7780 ve Pro 13 Plus PB13250 gibi tehdit altındaki dizüstü bilgisayar modelleri de yer alıyor. Geliştiriciler garanti ediyor ControlVault3 6.2.36.47 sigorta ettirdiler. Önceki tüm sürümler savunmasızdır.
Tehlikeler
İki güvenlik açığı en tehlikeli olarak kabul edilir (CVE-2025-36553 “yüksek“, CVE-2025-32089”yüksek“), burada saldırganlar hazırlanmış bir ControlVault API çağrısıyla CvManager işlevselliğine saldırabilirler. Bu, bir bellek hatasına (arabellek taşması) yol açar ve bu, kötü amaçlı kodların sistemlere erişmesine izin verebilir. Bunun ardından, bilgisayarların genellikle tamamen tehlikeye girdiği kabul edilir.
Tehdit düzeyinde başka bir güvenlik açığı (CVE-2025-31649) “yüksek” yetkisiz erişime izin verebilir. Bunun nedeni, sabit kodlanmış bir şifredir. Saldırganlar ayrıca daha yüksek haklar da elde edebilir (CVE-2025-31361 “)yüksek“).
Şu ana kadar saldırganların bu güvenlik açıklarından yararlandığına dair herhangi bir rapor bulunmuyor. Parola depolama, siber suçlular için son derece karlı bir hedef olduğundan, yöneticilerin güvenlik güncellemesini hızlı bir şekilde yüklemesi gerekir. Aksi takdirde başarılı bir saldırının ardından saldırganlar şirket bilgisayarlarına kapsamlı erişim sağlayabilir.
Duyurudan sonra devamını okuyun
Dell geliştiricileri yakın zamanda Alienware Command Center'daki güvenlik açıklarını kapattı.
(des)
Bir yanıt yazın