Dellin Windows-laitteissa vakava haavoittuvuus

Tietoturvayhtiö SentinelLabs löysi Dellin ohjelmistosta viiden haavoittuvuuden joukon (CVE-2021-21551), jotka ovat olleet olemassa jo vuodesta 2009. Haavoittuvuudet koskevat dbutil_2_3.sys -päivitysajuria, joka on syytä päivittää tai poistaa.

Haavoittuvuuksien avulla hyökkääjä voi saada haltuunsa paikallisen pääkäyttäjän oikeudet. Tämän avulla on esimerkiksi mahdollista ohittaa laitteen tietoturvaominaisuuksia ja ottaa laite haltuun.
Mikäli hyökkääjällä on jo pääsy organisaation verkkoon, tämänkaltaisen haavoittuvuuden avulla on mahdollista hyväksikäyttää haavoittuvaa Dell-laitetta ja näin vahvistaa hyökkääjän asemaa verkossa ja pyrkiä tunkeutumisen laajentamiseen verkossa.

SentinelLabsin mukaan haavoittuvuuden hyväksikäyttöä ei vielä ole havaittu maailmalla, eikä hyväksikäytön esimerkkikoodia ole vielä saatavilla. SentinelLabs on julkaisemassa esimerkkikoodin haavoittuvuuteen 1.6.2021.

Haavoittuvuus koskee heidän mukaansa satoja miljoonia Dell-laitteita, mukaanlukien pöytäkoneet, kannettavat ja mobiililaitteet. Tämän hetken tietojen mukaan haavoittuvuus ei koske Dellin Windows-palvelimia.