12 år gammel sårbarhed opdaget: Millioner af Dell-pc’er kan være ramt - du bør opdatere straks

Opdagelsen af en sårbarhed i firmwaren på pc’er, som Dell har produceret siden 2009, kan få alvorlige konsekvenser. Du bør opdatere straks.

Artikel top billede

(Foto: Dan Jensen)

Bedre sent end aldrig, lyder et gammel mundheld, og det gælder også for Dell, der netop har udsendt en sikkerheds-opdatering, der en gang for alle lukker for en ny-opdaget sårbarhed i firmwaren på pc’er, som Dell har bygget.

Sårbarheden har imidlertid eksisteret siden 2009. Den blev opdaget i slutningen af 2020, hvor Dell straks gik i gang med at skrive en patch.

Sårbarheden findes i DBUtil BIOS-driveren og åbner for muligheden for, at hackere i det skjulte kan tiltuske sig kontrol over systemerne.

Ifølge sikkerhedsselskabet SentinelLabs, der opdagede sårbarheden, er der dog intet, der umiddelbart tyder på, at sårbarheden har været bredt kendt i hackermiljøerne og ‘exploited in the wild,” som det hedder.

Millioner af Dell-pc’er er gennem årene blevet leveret med DBUtil BIOS-driveren præinstalleret.

Driveren håndterer blandt andet de løbende opdateringer af firmwaren i computerne.

SentinelLabs vurderer, at flere hundrede millioner enheder fra Dell er blevet leveret med den sårbare drive via BIOS-opdateringer.

SentinelLabs opfordrer alle til at patche sårbarhederne omgående.

‘Hundredevis af millioner af virksomheder og brugere for tiden er sårbare, og hackere vil uden den mindste tvivl udvælge dem, der ikke nu tager deres forholdsregler,” lyder det fra selskabet.

Der er tale om en pakke på fem sårbarheder, som Dell opdaterer samlet i sikkerhedsopdateringen med navnet CVE-2021-21551.

Du kan læse mere om sårbarhederne og finde opdateringer i denne sikkerheds-advisory fra Dell.

Annonceindlæg fra Computerworld

Digital suverænitet kræver mere end strategier

Danmark vil mindske afhængigheden af globale techgiganter, men det kræver mere end politiske formuleringer og strategier, understreger PROSA’s formand Niels Bertelsen.

Navnenyt fra it-Danmark

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo

Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse