Dell, scoperto grave bug vecchio di 12 anni

Dell, scoperto grave bug vecchio di 12 anni

I ricercatori SentinelLabs hanno scoperto una grave vulnerabilità presente in ogni singolo dispositivo Dell distribuito negli ultimi 12 anni.
Dell, scoperto grave bug vecchio di 12 anni
I ricercatori SentinelLabs hanno scoperto una grave vulnerabilità presente in ogni singolo dispositivo Dell distribuito negli ultimi 12 anni.

C’è una falla nei sistemi Dell che da ben dodici anni rappresenta una ignota minaccia per ogni singolo pc, laptop e tablet distribuito dal gruppo. Si tratta di una vulnerabilità scoperta però soltanto oggi e che si manifesta quindi con una immediata esposizione ad altissimo potenziale. Il problema è insito in un driver e potrebbe facilmente diventare un canale di accesso di alta pericolosità per ogni utente o azienda in possesso di sistemi vulnerabili.

Dell, la falla vecchia di 12 anni

Il problema è stato registrato come CVE-2021-21551 dopo la scoperta dei ricercatori SentinelLabs. Non si tratta di un problema anomalo (molti simili vengono scoperti pressoché di continuo), ma a renderlo particolare è la sua anzianità: fin dal 2009 è parte integrante della distribuzione Dell, minacciando quindi oggi milioni di dispositivi in tutto il mondo. La segnalazione a Dell è stata portata avanti il 1 dicembre scorso ed ora Dell ha finalmente sviluppato la patch che pone una pezza a questo problema tanto nuovo, quanto di vecchia data.

Un eventuale attacco avrebbe potuto completare una facile scalata di privilegi, prendendo il controllo della macchina ed eseguendo codice arbitrario per finalità di vario tipo (dall’installazione di malware, al mining, alla sottrazione di dati  sensibili o all’esecuzione di ransomware). Secondo quanto rilevato dalle analisi SentinelLabs, non vi sarebbe evidenza alcuna di attacchi che abbiano approfittato del problema: nessun exploit in circolazione, quindi, e situazione tranquilla – nonostante l’alta gravità del problema – per i molti utenti che ora cercheranno soluzione nelle utility di aggiornamento.

[gallery_embed id=135790]

Dell raccomanda di attendere qualche giorno ancora prima di cercare sostegno nel tool Dell Update (qui): dal 10 maggio saranno disponibili le notifiche che aiuteranno nella soluzione del problema alla radice.

Fonte: SentinelLabs
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
5 mag 2021
Link copiato negli appunti