Artikel top billede

(Foto: Dan Jensen)

12 år gammel sårbarhed opdaget: Millioner af Dell-pc’er kan være ramt - du bør opdatere straks

Opdagelsen af en sårbarhed i firmwaren på pc’er, som Dell har produceret siden 2009, kan få alvorlige konsekvenser. Du bør opdatere straks.

Bedre sent end aldrig, lyder et gammel mundheld, og det gælder også for Dell, der netop har udsendt en sikkerheds-opdatering, der en gang for alle lukker for en ny-opdaget sårbarhed i firmwaren på pc’er, som Dell har bygget.

Sårbarheden har imidlertid eksisteret siden 2009. Den blev opdaget i slutningen af 2020, hvor Dell straks gik i gang med at skrive en patch.

Sårbarheden findes i DBUtil BIOS-driveren og åbner for muligheden for, at hackere i det skjulte kan tiltuske sig kontrol over systemerne.

Ifølge sikkerhedsselskabet SentinelLabs, der opdagede sårbarheden, er der dog intet, der umiddelbart tyder på, at sårbarheden har været bredt kendt i hackermiljøerne og ‘exploited in the wild,” som det hedder.

Millioner af Dell-pc’er er gennem årene blevet leveret med DBUtil BIOS-driveren præinstalleret.

Driveren håndterer blandt andet de løbende opdateringer af firmwaren i computerne.

SentinelLabs vurderer, at flere hundrede millioner enheder fra Dell er blevet leveret med den sårbare drive via BIOS-opdateringer.

SentinelLabs opfordrer alle til at patche sårbarhederne omgående.

‘Hundredevis af millioner af virksomheder og brugere for tiden er sårbare, og hackere vil uden den mindste tvivl udvælge dem, der ikke nu tager deres forholdsregler,” lyder det fra selskabet.

Der er tale om en pakke på fem sårbarheder, som Dell opdaterer samlet i sikkerhedsopdateringen med navnet CVE-2021-21551.

Du kan læse mere om sårbarhederne og finde opdateringer i denne sikkerheds-advisory fra Dell.




Premium
Den nye kulørte iMac er så Applesk at det næsten gør ondt – og derfor ville jeg ikke selv købe en
Apple-dyderne lever i allerbedste velgående i selskabets nye, lækre og farverige iMac – og det bør få dig til at se dig om efter noget andet.
Computerworld
Efter Windows 11-lækket: Her er de nye elementer - og lanceringsdatoen
Podcast: Hvad kan Windows 11 tilbyde? Hvad kræver det af dit hardware? Hvornår kommer det? Og hvorfor har NNIT indsat Pär Fors som ny topchef? Ham har vi mødt på hans kontor i Søborg. Få svarene i denne episode af Computerworlds nyhedspodcast.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
End-to-end Server Security: Hvad er det – og hvordan kan det styrke din forretning?
Hvorfor bør serverbaseret sikkerhed være en kritisk del af din sikkerhedsinfrastruktur – og hvordan sikrer du, at din hardware kan leve op til kravene? Læs mere i dette whitepaper.