Nutzer von Dell-Computern sollten das BIOS auf den aktuellsten Stand bringen, da Angreifer durch die Sicherheitslücken Schadcode ausführen und Systeme vollständig kompromittieren.
Die gefährlichste Schwachstelle (CVE-2023-28073 “hoch“) im BIOS betreffen die Modelle Latitude 5530 und Precision 3570. Durch eine fehlerhafte Authentifizierung können bereits authentifizierte, lokale Angreifer Systeme überwachen und manipulieren, indem sie sich höhere Nutzerrechte verschaffen.
Der Bedrohungsgrad der nächsten Lücke (CE-2023-32480) wird als “mittel” eingestuft, da die Hacker erstmal einen physischen Zugang zum betroffenen Computer benötigen. Gelingt ihnen dieser Zugriff können die Angreifer die vollständige Kontrolle über das System erlangen. Die Modelle Inspiron und Vostro sind betroffen.
Bei der dritten Sicherheitslücke (CVE-2023-28064 “niedrig“) können Cyberkriminelle einen Speicherfehler (Out-of-bounds) auslösen, was zu DoS-Zuständen führen kann.
Die gepatchten BIOS-Versionen und die betroffenen Modelle sind in den Warnmeldungen von Dell zu finden.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998