Bilgisayar üreticisi olan DELL, 2009 yılından beri üretilen tüm Windows çalıştıran Dell tabletler, masaüstü ve dizüstü bilgisayarlarda bulunan sistem yöneticisi düzeyinde erişim hakkı veren kritik güvenlik açığı tespit etti.
Güvenlik açığı siber tehdit aktörlerinin çekirdek modunda ayrıcalıkları elde etmesine ve hizmet reddi (DOS) durumuna neden olmaktadır.
Güvenlik sorunu, SentinelOne araştırmacıları tarafından DELL’e bildirildiği ve güvenlik zafiyetinin DELL cihazlarında yüklenmiş olarak gelen “dbutil_2_3.sys” adlı yazılımdan kaynaklandığını belirtildi. DELL tarafından üretilen yüz milyonlarca cihazda bu yazılımın bulunduğu biliniyor. “dbutil_2_3.sys” sürücüsündeki beş güvenlik açığı, zafiyete neden olmuştur. Güvenlik zafiyetlerin CVSS puanı 8.8 olmakla birlikte CVE tanımlayıcısı olarak CVE-2021-21551 atanmıştır.
Şu ana kadar bu güvenlik açıklarından yararlanıldığına dair herhangi bir gösterge bulunmamış olsa da yüz milyonlarca işletme ve kullanıcı savunmasız durumdaki cihazlara siber tehdit aktörlerinin saldırıları kaçınılmazdır. Güvenlik zafiyeti yerel ayrıcalık yükseltme hataları olduğundan, internet üzerinde uzaktan istismar edilmesi olası değildir. Bu güvenlik zafiyetinden yararlanmak isteyen saldırganın ilk olarak bir hesaba erişim kazanmış olması gerekir. Bunun ardından yerel ayrıcalık yükselmesi elde etmek için sürücü güvenlik açığını kötüye kullanabilir.
DELL tarafından yayınlanan Dell Security Advisory DSA-2021-088 adresinde bulunan yamaları yükleyerek güvenlik zafiyetini engelleyebilirsiniz.
Kaynakça:
dell.com
nvd.nist.gov
