Forudinstalleret firmware-værktøj sætter 30 millioner Dell-enheder i fare

Fire sikkerhedssårbarheder i et værktøj, der er installeret på 128 typer af Dell-enheder, bringer omtrent 30 millioner Dell-produkter i fare for hacking.

Artikel top billede

(Foto: Niels de Boissezon)

Et firmware-opdateringsværktøj, der kommer forudinstalleret på mindst 128 modeller af Dell laptops, desktops, servere og tablets, har flere sårbarheder, der kan give en hacker adgang til at plante ondsindet kode i Dell-enhederne.

Det drejer sig om i alt fire sårbarheder, der påvirker omkring 30 millioner enheder, der bruger BIOSConnect-funktionaliteten i Dells supportværktøj SupportAssist.

Værktøjet kan gendanne operativsystemet eksternt eller opdatere firmwaren til en række forskellige Dell-enheder.

Det skriver Dark Reading.

En af de fire sårbarheder gør det netop muligt for en hacker at udnytte denne funktion. Ved at opfange den oprindelige BIOSConnect-trafik, kan hackeren sende kode til Dells system ved at immitere en Dell-enhed.

Alt der er krævet for at snyde værktøjet er et wildcard-certifikat købt fra en hvilken som helst af de certifikatmyndigheder, der er tillid til af Dell BIOSConnect.

De tre andre sårbarheder handler om buffer overflow der tillader udførelse af kode for at omgå sikkerheden i SecureBoot.

Torsdag udgav Dell en rådgivning for de fire sårbarheder og sagde, at virksomheden allerede havde lukket to af sårbarhederne med opdateringer til sine servere.

De to andre sårbarheder (CVE-2021-21571), kan kun løses ved at opdatere BIOS.

Event: Årets CISO 2026

Sikkerhed | Kongens Lyngby

Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

22 oktober 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S

WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

Tim Meicker

WITRICS A/S

Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S