Forudinstalleret firmware-værktøj sætter 30 millioner Dell-enheder i fare

Fire sikkerhedssårbarheder i et værktøj, der er installeret på 128 typer af Dell-enheder, bringer omtrent 30 millioner Dell-produkter i fare for hacking.

Artikel top billede

(Foto: Niels de Boissezon)

Et firmware-opdateringsværktøj, der kommer forudinstalleret på mindst 128 modeller af Dell laptops, desktops, servere og tablets, har flere sårbarheder, der kan give en hacker adgang til at plante ondsindet kode i Dell-enhederne.

Det drejer sig om i alt fire sårbarheder, der påvirker omkring 30 millioner enheder, der bruger BIOSConnect-funktionaliteten i Dells supportværktøj SupportAssist.

Værktøjet kan gendanne operativsystemet eksternt eller opdatere firmwaren til en række forskellige Dell-enheder.

Det skriver Dark Reading.

En af de fire sårbarheder gør det netop muligt for en hacker at udnytte denne funktion. Ved at opfange den oprindelige BIOSConnect-trafik, kan hackeren sende kode til Dells system ved at immitere en Dell-enhed.

Alt der er krævet for at snyde værktøjet er et wildcard-certifikat købt fra en hvilken som helst af de certifikatmyndigheder, der er tillid til af Dell BIOSConnect.

De tre andre sårbarheder handler om buffer overflow der tillader udførelse af kode for at omgå sikkerheden i SecureBoot.

Torsdag udgav Dell en rådgivning for de fire sårbarheder og sagde, at virksomheden allerede havde lukket to af sårbarhederne med opdateringer til sine servere.

De to andre sårbarheder (CVE-2021-21571), kan kun løses ved at opdatere BIOS.

Læses lige nu

    Navnenyt fra it-Danmark

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse