Dell lost kwetsbaarheid driver op die al 12 jaar actief was
Heb je thuis of op kantoor een desktop, laptop, notebook of tablet van Dell staan? Dan moet je je apparaat zo snel mogelijk updaten. Die raad geeft het cybersecuritybedrijf Sentinel Labs aan alle klanten van het computerbedrijf. Sentinel Labs ontdekte in december 2020 een beveiligingsprobleem in de firmware updatedriver DBUtil dat Dell-apparaten al sinds 2009 kwetsbaar maakt voor aanvallen. Volgens het onderzoeksbureau zouden ‘honderden miljoenen’ computers wereldwijd deze kwetsbare driver aan boord hebben.
In deze blog kan je wat meer technische uitleg lezen over de kwetsbaarheid in de driver en hoe aanvallers die zouden kunnen uitbuiten. Dat kan niet via een internetverbinding, maar eens iemand lokaal toegang kan krijgen tot het systeem kan die de driver uitbuiten om schadelijke stukken code te programmeren op niet-gepatchte apparaten. Sentinel Labs labelt de bug die de naam CVE-2021-21551 heeft meegekregen als ‘uiterst gevaarlijk’ omwille van het grote aantal getroffen apparaten en het feit dat de bug meer dan 10 jaar onopgemerkt bleef. Het beste devies voor Dell-klanten is dus om zo snel mogelijk de meest recente firmware-update uit te voeren.
Was Dell al langer op de hoogte?
Sentinel Labs waarschuwde Dell Technologies in december voor de kwetsbaarheid en sindsdien hebben de bedrijven samengewerkt aan een patch die het probleem voldoende dekt. Maar The Record schrijft dat de computerfabrikant die patch al veel sneller had kunnen uitvoeren. Een ander cybersecuritybedrijf CrowdStrike zou Dell in 2019 al hebben willen waarschuwen. Het heeft even geduurd, maar Dell Technologies heeft uiteindelijk dan toch geluisterd.
Lees meer: Update je iOS- en macOS-apparaten om beveiligingslekken op te lossen
Heb je thuis of op kantoor een desktop, laptop, notebook of tablet van Dell staan? Dan moet je je apparaat zo snel mogelijk updaten. Die raad geeft het cybersecuritybedrijf Sentinel Labs aan alle klanten van het computerbedrijf. Sentinel Labs ontdekte in december 2020 een beveiligingsprobleem in de firmware updatedriver DBUtil dat Dell-apparaten al sinds 2009 kwetsbaar maakt voor aanvallen. Volgens het onderzoeksbureau zouden ‘honderden miljoenen’ computers wereldwijd deze kwetsbare driver aan boord hebben.
In deze blog kan je wat meer technische uitleg lezen over de kwetsbaarheid in de driver en hoe aanvallers die zouden kunnen uitbuiten. Dat kan niet via een internetverbinding, maar eens iemand lokaal toegang kan krijgen tot het systeem kan die de driver uitbuiten om schadelijke stukken code te programmeren op niet-gepatchte apparaten. Sentinel Labs labelt de bug die de naam CVE-2021-21551 heeft meegekregen als ‘uiterst gevaarlijk’ omwille van het grote aantal getroffen apparaten en het feit dat de bug meer dan 10 jaar onopgemerkt bleef. Het beste devies voor Dell-klanten is dus om zo snel mogelijk de meest recente firmware-update uit te voeren.
Was Dell al langer op de hoogte?
Sentinel Labs waarschuwde Dell Technologies in december voor de kwetsbaarheid en sindsdien hebben de bedrijven samengewerkt aan een patch die het probleem voldoende dekt. Maar The Record schrijft dat de computerfabrikant die patch al veel sneller had kunnen uitvoeren. Een ander cybersecuritybedrijf CrowdStrike zou Dell in 2019 al hebben willen waarschuwen. Het heeft even geduurd, maar Dell Technologies heeft uiteindelijk dan toch geluisterd.
Lees meer: Update je iOS- en macOS-apparaten om beveiligingslekken op te lossen