11 May, 2021

[:tr]100 Milyon DELL Kullanıcısı Tehlikede [:en]100 Million DELL Users in Threat [:]

[:tr]Bilgisayar üreticisi olan DELL, 2009 yılından beri üretilen tüm Windows çalıştıran Dell tabletler, masaüstü ve dizüstü bilgisayarlarda bulunan sistem neticisi düzeyinde erişim hakkı veren kritik güvenlik açığı tespit etti. 

Güvenlik açığı siber tehdit aktörlerinin çekirdek modunda ayrıcalıkları elde etmesine ve hizmet reddi (DOS) durumuna neden olmaktadır.  

Güvenlik sorunu, SentinelOne araştırmacıları tarafından DELL’e bildirildiği ve güvenlik zafiyetinin DELL cihazlarında yüklenmiş olarak gelen “dbutil_2_3.sys” adlı yazılımdan kaynaklandığını belirtildi. DELL tarafından üretilen yüz milyonlarca cihazda bu yazılımın bulunduğu biliniyor. “dbutil_2_3.sys” sürücüsündeki beş güvenlik açığı, zafiyete neden olmuştur. Güvenlik zafiyetlerin CVSS puanı 8.8 olmakla birlikte CVE tanımlayıcısı olarak CVE-2021-21551 atanmıştır.  

Şu ana kadar bu güvenlik açıklarından yararlanıldığına dair herhangi bir gösterge bulunmamış olsa da yüz milyonlarca işletme ve kullanıcı savunmasız durumdaki cihazlara siber tehdit aktörlerinin saldırıları kaçınılmazdır. Güvenlik zafiyeti yerel ayrıcalık yükseltme hataları olduğundan, internet üzerinde uzaktan istismar edilmesi olası değildir. Bu güvenlik zafiyetinden yararlanmak isteyen saldırganın ilk olarak bir hesaba erişim kazanmış olması gerekir. Bunun ardından yerel ayrıcalık yükselmesi elde etmek için sürücü güvenlik açığını kötüye kullanabilir.  

DELL tarafından yayınlanan Dell Security Advisory DSA-2021-088 adresinde bulunan yamaları yükleyerek güvenlik zafiyetini engelleyebilirsiniz.

 

Kaynakça: 
dell.com
nvd.nist.gov

KVKK, ISO 270001, Bilgi ve İletişim Güvenliği Rehberi, ISO 27701, Bilgi Güvenliği, Siber Güvenlik ve Bilgi Teknolojileri konularında destek ve teklif almak için lütfen

[:en]Computer manufacturer DELL has identified a critical vulnerability that grants system administrator level access to all Dell tablets, desktops, and laptops manufactured since 2009. 

The vulnerability causes cyber threat actors to gain kernel mode privileges and a denial of service (DOS) condition. 

The security issue was reported to DELL by SentinelOne researchers, and the vulnerability was stated to be caused by software named “dbutil_2_3.sys” that came preinstalled on DELL devices. It is known that this software is available in hundreds of millions of devices manufactured by DELL. Five vulnerabilities in the “dbutil_2_3.sys” driver caused the vulnerability. Although the CVSS score of security vulnerabilities is 8.8, CVE-2021-21551 has been assigned as the CVE identifier. 

Although no indication of exploitation of these vulnerabilities has so far been found, attacks by cyber threat actors on hundreds of millions of businesses and users vulnerable devices are inevitable. Since the vulnerability is local privilege escalation errors, it is unlikely to be exploited remotely on the internet. To exploit this security vulnerability, the attacker must first gain access to an account. It can then exploit the driver vulnerability to gain local privilege elevation. 

You can prevent the security vulnerability by installing the patches found at Dell Security Advisory DSA-2021-088 published by DELL. 

 

References:
dell.com
nvd.nist.gov

KVKK, ISO 270001, Bilgi ve İletişim Güvenliği Rehberi, ISO 27701, Bilgi Güvenliği, Siber Güvenlik ve Bilgi Teknolojileri konularında destek ve teklif almak için lütfen

[:]

İçerik Hakkında:
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram

İlgili Yazılar