Dell hat Sicherheitsupdates veröffentlicht. Diese Updates betreffen vor allem verschiedene Computermodelle aus den Serien Alienware und Inspiron. Eine besorgniserregende BIOS-Schwachstelle ermöglicht es Angreifern, Systeme zu attackieren. Zudem besteht eine weitere Gefährdung durch die Backuplösung NetWorker. Aktuell sind jedoch noch nicht alle Sicherheitsupdates zum Download verfügbar.
Die Sicherheitslücken im Detail
Eine Warnmeldung beschreibt die Sicherheitslücken. Angreifer müssen für die Ausnutzung der BIOS-Schwachstelle (CVE-2024-52541) hohe Nutzerrechte besitzen und lokalen Zugriff auf das System haben. Der Bedrohungsgrad für diese Lücke ist hoch. Erfüllen die Angreifer die genannten Voraussetzungen können sie ihre Privilegien erweitern. Dell listet in der Warnmeldung die BIOS-Ausgaben auf die gegen diese Lücke abgesichert sind.
Für die NetWorker-Schwachstelle (CVE-2025-21103) sieht die Lage anders aus. Lokale Angreifer können ohne Authentifizierung angreifen. Sie können Schadcode auf die Systeme übertragen und ausführen. Die Version 19.10.0.7 ist bereits gehärtet. Ein Sicherheitsupdate für die Version 19.11 wird im März erwartet. Dies kündigten die Entwickler in einem Beitrag an.
Aktuelle Situation der Sicherheitsupdates
Bislang sind keine konkreten Angriffsszenarien bekannt. Berichte über bereits ausgenutzte Lücken liegen der Redaktion nicht vor. Es empfiehlt sich; dass Administratoren nicht zu lange mit der Installation der Sicherheitsupdates warten. NetWorker 19.11 bleibt weiterhin anfällig.
Kommentare
: Handlungsbedarf für Nutzer
Die Offenlegung solcher Sicherheitslücken erfordert schnelles Handeln. Nutzer der betroffenen Dell-Modelle sollten wissen, dass ihre Systeme Gefahr laufen. Trotz der aktuellen Ungewissheit ist es ratsam sich um die Sicherheit der Systeme zu kümmern. Die Installation der Updates kann entscheidend sein um möglichen Angriffen vorzubeugen.