Dispozitivele Dell, fie că este vorba de desktop, laptop sau tabletă, fabricate și utilizate începând cu anul 2009 până în prezent conțin multiple vulnerabilități critice, care odată exploatate permit atacatorilor să preia controlul deplin asupra acestora. Conform unor investigații de securitate s-a estimat că aproximativ sute de milioane de dispozitive Dell pot fi ținta atacurilor viitoare.
Acest lucru este posibil datorită existenței a cinci vulnerabilități de securitate în driverul dbutil_2_3.sys Dell, grupate sub CVE-2021-21551, care fiind utilizate au drept efect blocarea sistemului, furtul de informații sensibile sau escaladarea privilegiilor de la un simplu utilizator care nu este administrator la privilegiile modului Kernel. În acest mod, atacatorul ar avea acces nerestricționat la toate componentele hardware disponibile în sistem, inclusiv la orice adresă de memorie.
CVE-2021-21551 | Escaladarea locală a privilegiilor | Coruperea memoriei |
CVE-2021-21551 | Escaladarea locală a privilegiilor | Coruperea memoriei |
CVE-2021-21551 | Escaladarea locală a privilegiilor | Lipsa validării intrărilor |
CVE-2021-21551 | Escaladarea locală a privilegiilor | Lipsa validării intrărilor |
CVE-2021-21551 | DoS | Compromiterea codului |
Utilizatorii a căror dispozitive sunt vulnerabile sunt cei care:
Soluție
În scopul sporirii protecției și protejării împotriva eventualelor atacturi cibernetice, este necesar de a elimina driverul dbutil_2_3.sys din sistem conform opțiunilor de remediere detaliate de Dell în Dell Security Advisory DSA-2021-088.
Recomandarea Orange Moldova CERT este aplicarea urgentă a patch-urilor și instalarea actualizărilor disponibile.
Surse
Mai multe informații cu privire la aceste vulnerabilități:
URL | |
URL | |
URL |