CVE-2021-21551

Alvorlige sårbarheter i flere hundre millioner Dell-maskiner

Fem sårbarheter har ligget uoppdaget i arbeidsstasjoner, bærbare PC-er og nettbrett som Dell har levert helt siden 2009.

Har du en Dell-maskin, kan det være lurt å oppdatere nå.
Har du en Dell-maskin, kan det være lurt å oppdatere nå. (Illustrasjonsfoto)

Fem sårbarheter har ligget uoppdaget i arbeidsstasjoner, bærbare PC-er og nettbrett som Dell har levert helt siden 2009.

Flere hundre millioner datamaskiner er berørt, ifølge forskerne i Sentinel Labs som står bak oppdagelsen.

Har du én av de nærmere 400 Dell-modellene som er produsert de tolv siste årene, bør du skynde deg å oppdatere, skriver nettstedet Gizmodo.

De påviste sårbarhetene befinner seg alle i samme driver, dbutil_2_3.sys, som benyttes til fastvareoppdateringer på Windows-baserte Dell-enheter. Den gode nyheten er at sårbarhetene ser ut til å kreve lokal adgang til maskinen for å kunne misbrukes.

Utnyttelse kan gi eskalering av brukerprivilegier, tjenestenektangrep eller datalekkasje. Det skal så langt ikke være observert angrep mot de fem sårbarhetene, men det kan erfaringsmessig endre seg nå som nyheten er ute.

Forskerne skriver i en uttalelse at de holder tilbake konseptkode som kan utnytte sårbarhetene fram til 1. juni. Dell anbefaler kundene å oppdatere snarest. De har også lagt ut en egen spørsmål- og svarside med ytterligere informasjon.

Les også

Kommentarer (3)

Kommentarer (3)
Til toppen