Anzeige

Dell

Quelle: Dhananjay Bhagat / Shutterstock.com

Sicherheitsforscher von SentinelLabs, einer Forschungseinheit von SentinelOne, haben Details über fünf Sicherheitslücken in hundert Millionen Dell PCs, Notebooks, Laptops und Tablets veröffentlicht.

Die gefundenen Lücken gehen auf mehrere Monate Arbeit zurück, die am 1. Dezember 2020 unter Responsable Disclosure an Dell gemeldet wurden. Dell führt die Schwachstellen unter CVE-2021-21551 und dem CVSS-Score 8.8. Der Hersteller hat bereits einen Patch zur Verfügung gestellt, um die Sicherheitslücken zu beheben. Betroffen sind Hunderte von Millionen seit 2009 ausgelieferte Windows-Geräte, die den anfälligen Treiber enthalten. Die Updates der betroffenen Treiber-Komponente erfolgen automatisch über das Dell Bios Utility, das auf den meisten Windows-Rechnern vorinstalliert ist.

Manipulation lokaler Zugriffsrechte und ungehinderte Ausbreitung im Netzwerk

Die Schwachstellen könnten es jedem Benutzer auf dem Computer, auch ohne Rechte, ermöglichen, seine Privilegien zu erweitern und Code im Kernel-Modus auszuführen. Zu den offensichtlichen Missbräuchen solcher Schwachstellen gehört, dass sie zur Umgehung von IT-Sicherheitslösungen genutzt werden könnten. Ein Angreifer mit Zugriff auf das Netzwerk eines Unternehmens kann außerdem Code auf ungepatchten Dell-Systemen ausführen und die Schwachstellen ausnutzen, um seine Berechtigungen lokale zu erhöhen. Ein Angreifer kann dann weitere Hackertechniken anwenden, um auf das gesamte Netzwerk zuzugreifen, z. B. durch laterale Bewegungen.

Aktuell liegen keine Hinweise für eine Ausnutzung der Schwachstellen durch Cyberkriminelle vor. SentinelOne rät allen betroffenen Windows Dell-Nutzern den von Dell zur Verfügung gestellten Patch zu nutzen.

Die fünf Schwachstellen wurden von Dell mit der folgenden CVE versehen:

  • CVE-2021-21551: Local Elevation Of Privileges #1 – Memory corruption
  • CVE-2021-21551: Local Elevation Of Privileges #2 – Memory corruption
  • CVE-2021-21551: Local Elevation Of Privileges #3 – Lack of input validation
  • CVE-2021-21551: Local Elevation Of Privileges #4 – Lack of input validation
  • CVE-2021-21551: Denial Of Service – Code logic issue

https://labs.sentinelone.com/ 


Weitere Artikel

Fussball

Fußball-EM: Bot-Attacken auf Sportwetten- und Glücksspielseiten um 96 % gestiegen

Imperva, ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Daten und alle Zugriffswege auf diese zu schützen, verzeichnete in ganz Europa vor und während der Fußball-Europameisterschaft 2020 einen signifikanten Anstieg des Bot-Traffics auf Sportwetten-…
Streaming

Sportsendungen: Streaming schlägt Pay-TV

Sportsendungen im Pay-TV verlieren an Zuschauern. Die Streaming-Dienste boomen dagegen, wie die Umfrage "Sports Video Trends 2021" im Auftrag des Londoner Videoproduzenten Grabyo zeigt.
Cell Broadcast

Bitkom zur Debatte um Cell-Broadcast

Nach der Hochwasser-Katastrophe in Rheinland-Pfalz und Nordrhein-Westfalen wird in Deutschland die Einführung von Cell-Broadcast für den Versand von Warnnachrichten diskutiert.
Online-Shopping

Olympische Spiele – ein E-Commerce-Killer?

Wenn am Freitag der Fackellauf das Stadion in Tokio erreicht, ist es so weit: Die 32. Olympischen Sommerspiele der Neuzeit sind eröffnet und das Motto lautet erneut: „Dabei sein ist alles.“
Bargeldlos Bezahlen

Mehr Zahlungen ohne Bargeld im Euroraum

Der Trend zum Bezahlen ohne Scheine und Münzen hat in der Corona-Krise in Deutschland und im Euroraum einen weiteren Schub erhalten. Im vergangenen Jahr wurden fast 102 Milliarden Zahlungen (Vorjahr: 98 Mrd) im gemeinsamen Währungsraum bargeldlos abgewickelt,…
Handshake

Zwischen Truce und SPIRIT/21: Neue Kooperation für Mobility Management

TRUCE Software, Anbieter von kontextbezogenen Mobility Management-Lösungen mit Sitz in Illinois, USA, und die SPIRIT/21 GmbH, Böblingen, geben eine strategische Partnerschaft bekannt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.