SIKKERHET

Alvorlige sårbarheter i flere hundre millioner Dell-maskiner

Fem sårbarheter har ligget uoppdaget i arbeidsstasjoner, bærbare PC-er og nettbrett som Dell har levert helt siden 2009.

Har du en Dell-maskin, kan det være lurt å oppdatere nå.
Har du en Dell-maskin, kan det være lurt å oppdatere nå. Illustrasjonsfoto
6. mai 2021 - 05:00

Flere hundre millioner datamaskiner er berørt, ifølge forskerne i Sentinel Labs som står bak oppdagelsen.

Har du én av de nærmere 400 Dell-modellene som er produsert de tolv siste årene, bør du skynde deg å oppdatere, skriver nettstedet Gizmodo.

De påviste sårbarhetene befinner seg alle i samme driver, dbutil_2_3.sys, som benyttes til fastvareoppdateringer på Windows-baserte Dell-enheter. Den gode nyheten er at sårbarhetene ser ut til å kreve lokal adgang til maskinen for å kunne misbrukes.

Utnyttelse kan gi eskalering av brukerprivilegier, tjenestenektangrep eller datalekkasje. Det skal så langt ikke være observert angrep mot de fem sårbarhetene, men det kan erfaringsmessig endre seg nå som nyheten er ute.

Forskerne skriver i en uttalelse at de holder tilbake konseptkode som kan utnytte sårbarhetene fram til 1. juni. Dell anbefaler kundene å oppdatere snarest. De har også lagt ut en egen spørsmål- og svarside med ytterligere informasjon.

Advokat Kristian Foss, advokatfullmektig Tara Årøe og advokat Sara Lamøy Engberg i Bull & Co Advokatfirma tar i kronikken for seg én av flere nye EU-lover i det digitale domenet som norske virksomheter må tilpasse seg til.
Les også

Nye krav til dingser: Disse punktene bør du vite om Cyber Resilience Act

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.