Über zwei Sicherheitslücken im AMI UEFI BIOS Aptio V BIOS können Angreifer verschiedene Dell PC-Modelle angreifen und schlimmstenfalls Schadcode einschleusen.
Wie eine aktuelle Warnung des Computerherstellers zeigt, sind teilweise seit Mai dieses Jahres gefixte BIOS-Versionen verfügbar. Betroffen sind verschiedene Modelle von Alienware, Inspiron und XPS. In der Warnmeldung des Herstellers sind die betroffenen Modelle und die Sicherheitspatches aufgelistet.
Bei erfolgreicher Ausnutzung der Schwachstellen (CVE-2024-33656 “hoch”, CVE-2024-3367 “hoch”) soll es Angreifern unter anderem möglich sein, Sicherheitsmechanismen zu umgehen oder sogar Schadcode auf Systeme einzuschleusen und auszuführen.
Die Angriffe sind jedoch nicht ohne weiteres möglich: In einem Fall muss der Angreifer authentifiziert werden, in einem anderen Fall muss der Angreifer einen lokalen Zugriff auf die verwundbaren Rechner haben.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998