Forudinstalleret firmware-værktøj sætter 30 millioner Dell-enheder i fare

Fire sikkerhedssårbarheder i et værktøj, der er installeret på 128 typer af Dell-enheder, bringer omtrent 30 millioner Dell-produkter i fare for hacking.

Artikel top billede

(Foto: Niels de Boissezon)

Et firmware-opdateringsværktøj, der kommer forudinstalleret på mindst 128 modeller af Dell laptops, desktops, servere og tablets, har flere sårbarheder, der kan give en hacker adgang til at plante ondsindet kode i Dell-enhederne.

Det drejer sig om i alt fire sårbarheder, der påvirker omkring 30 millioner enheder, der bruger BIOSConnect-funktionaliteten i Dells supportværktøj SupportAssist.

Værktøjet kan gendanne operativsystemet eksternt eller opdatere firmwaren til en række forskellige Dell-enheder.

Det skriver Dark Reading.

En af de fire sårbarheder gør det netop muligt for en hacker at udnytte denne funktion. Ved at opfange den oprindelige BIOSConnect-trafik, kan hackeren sende kode til Dells system ved at immitere en Dell-enhed.

Alt der er krævet for at snyde værktøjet er et wildcard-certifikat købt fra en hvilken som helst af de certifikatmyndigheder, der er tillid til af Dell BIOSConnect.

De tre andre sårbarheder handler om buffer overflow der tillader udførelse af kode for at omgå sikkerheden i SecureBoot.

Torsdag udgav Dell en rådgivning for de fire sårbarheder og sagde, at virksomheden allerede havde lukket to af sårbarhederne med opdateringer til sine servere.

De to andre sårbarheder (CVE-2021-21571), kan kun løses ved at opdatere BIOS.

Læses lige nu

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Everllence

    Senior Embedded Software Engineer

    Københavnsområdet

    Netcompany A/S

    Network Engineer

    Københavnsområdet

    TD SYNNEX Denmark ApS

    Networking Presales Specialist

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    MLOps Engineer til opbygning af Forsvarets nye AI-platform

    Nordjylland

    Navnenyt fra it-Danmark

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S