Уязвимости в системе безопасности — серьезная проблема как для обычных пользователей, так и для системным администраторов. Особенно важно устанавливать обновления как можно скорее, если речь идет о критических уязвимостях. Именно такая ситуация сейчас сложилась с миллионами компьютеров Dell, находящихся под угрозой из-за проблем в чипах Broadcom.
Компания Dell выпустила предупреждение: в большом количестве ее устройств обнаружена критическая уязвимость, связанная с серией чипов Broadcom BCM5820X. Эти компоненты обычно используются в ноутбуках Dell Precision и Latitude, предназначенных преимущественно для бизнеса, но встречающихся и у обычных пользователей.
Предупреждение зарегистрировано под номером DSA-2025-053 и включает в себя пять уязвимостей:
- CVE-2025-24311
- CVE-2025-25215
- CVE-2025-24922
- CVE-2025-25050
- CVE-2025-24919
Все они связаны с уязвимостями в технологии ControlVault3 — аппаратном механизме, предназначенном для хранения чувствительных данных (паролей, биометрии и пр.) на уровне прошивки.
Согласно данным Национальной базы уязвимостей (NVD), специально созданные запросы к API ControlVault3 могут использоваться злоумышленниками для:
- утечки данных,
- произвольного освобождения памяти,
- удаленного выполнения кода,
- записи за пределы допустимой памяти.
Каждая из уязвимостей получила CVSS-оценку выше 8.0, что соответствует уровню «Высокий риск». Поэтому Dell классифицировала обновления как критические.
По информации от представителя Dell, клиенты были уведомлены о проблеме еще 13 июня. Однако подробности были обнародованы только сейчас — после появления общедоступных исправлений.
Представитель Dell отметил:
Мы оперативно устранили выявленные проблемы совместно с поставщиком прошивки и открыто сообщили об уязвимостях в соответствии с нашей политикой реагирования на инциденты безопасности. Клиенты могут ознакомиться с уведомлением Dell Security Advisory DSA-2025-053, чтобы узнать, какие продукты, версии и компоненты затронуты.
Как всегда, крайне важно, чтобы клиенты своевременно устанавливали доступные обновления безопасности и переходили на поддерживаемые версии наших продуктов, чтобы обеспечить защиту своих систем.
Исправления для драйвера и прошивки ControlVault3 уже доступны по ссылкам, указанным в официальном уведомлении Dell. Пока что нет подтверждений, что уязвимость использовалась в реальных атаках. Однако масштабы проблемы могут оказаться значительными — учитывая широкое распространение ноутбуков Dell Precision и Latitude в корпоративной среде.
Угрозы безопасности
• Google устранила две уязвимости «нулевого дня» в Android, которые использовались в атаках
• ShadyPanda: Вредоносные расширения для Chrome и Edge установлены более 4,3 млн раз
• Приложение SmartTube для Android TV, для проcмотра YouTube без рекламы, оказалось заражено вредоносным ПО
• Вредоносные ИИ нового поколения: WormGPT 4 и KawaiiGPT уже генерируют рабочие скрипты для кибератак
• Посылка доставлена! Но вы её не заказывали: «Лаборатория Касперского» предупреждает о новых угрозах – брашинге и квишинге
• ASUS предупреждает о новой критической уязвимости обхода аутентификации в роутерах с AiCloud