11 May, 2021

100 Milyon DELL Kullanıcısı Tehlikede 

Bilgisayar üreticisi olan DELL, 2009 yılından beri üretilen tüm Windows çalıştıran Dell tabletler, masaüstü ve dizüstü bilgisayarlarda bulunan sistem neticisi düzeyinde erişim hakkı veren kritik güvenlik açığı tespit etti. 

Güvenlik açığı siber tehdit aktörlerinin çekirdek modunda ayrıcalıkları elde etmesine ve hizmet reddi (DOS) durumuna neden olmaktadır.  

Güvenlik sorunu, SentinelOne araştırmacıları tarafından DELL’e bildirildiği ve güvenlik zafiyetinin DELL cihazlarında yüklenmiş olarak gelen “dbutil_2_3.sys” adlı yazılımdan kaynaklandığını belirtildi. DELL tarafından üretilen yüz milyonlarca cihazda bu yazılımın bulunduğu biliniyor. “dbutil_2_3.sys” sürücüsündeki beş güvenlik açığı, zafiyete neden olmuştur. Güvenlik zafiyetlerin CVSS puanı 8.8 olmakla birlikte CVE tanımlayıcısı olarak CVE-2021-21551 atanmıştır.  

Şu ana kadar bu güvenlik açıklarından yararlanıldığına dair herhangi bir gösterge bulunmamış olsa da yüz milyonlarca işletme ve kullanıcı savunmasız durumdaki cihazlara siber tehdit aktörlerinin saldırıları kaçınılmazdır. Güvenlik zafiyeti yerel ayrıcalık yükseltme hataları olduğundan, internet üzerinde uzaktan istismar edilmesi olası değildir. Bu güvenlik zafiyetinden yararlanmak isteyen saldırganın ilk olarak bir hesaba erişim kazanmış olması gerekir. Bunun ardından yerel ayrıcalık yükselmesi elde etmek için sürücü güvenlik açığını kötüye kullanabilir.  

DELL tarafından yayınlanan Dell Security Advisory DSA-2021-088 adresinde bulunan yamaları yükleyerek güvenlik zafiyetini engelleyebilirsiniz.

 

Kaynakça: 
dell.com
nvd.nist.gov


Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.

İçerik Hakkında:
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram

İlgili Yazılar