На миллионах ПК Dell обнаружена уязвимость — обновитесь как можно скорее

2025-08-06 859 комментарии
На миллионах бизнес-ноутбуков Dell обнаружены критические уязвимости в чипах Broadcom, затрагивающие систему ControlVault3. Уязвимости позволяют выполнять удалённый код и красть данные. Dell уже выпустила исправления — обновитесь как можно скорее

Уязвимости в системе безопасности — серьезная проблема как для обычных пользователей, так и для системным администраторов. Особенно важно устанавливать обновления как можно скорее, если речь идет о критических уязвимостях. Именно такая ситуация сейчас сложилась с миллионами компьютеров Dell, находящихся под угрозой из-за проблем в чипах Broadcom.

Компания Dell выпустила предупреждение: в большом количестве ее устройств обнаружена критическая уязвимость, связанная с серией чипов Broadcom BCM5820X. Эти компоненты обычно используются в ноутбуках Dell Precision и Latitude, предназначенных преимущественно для бизнеса, но встречающихся и у обычных пользователей.

Предупреждение зарегистрировано под номером DSA-2025-053 и включает в себя пять уязвимостей:

  • CVE-2025-24311
  • CVE-2025-25215
  • CVE-2025-24922
  • CVE-2025-25050
  • CVE-2025-24919

Все они связаны с уязвимостями в технологии ControlVault3 — аппаратном механизме, предназначенном для хранения чувствительных данных (паролей, биометрии и пр.) на уровне прошивки.

Согласно данным Национальной базы уязвимостей (NVD), специально созданные запросы к API ControlVault3 могут использоваться злоумышленниками для:

  • утечки данных,
  • произвольного освобождения памяти,
  • удаленного выполнения кода,
  • записи за пределы допустимой памяти.

Каждая из уязвимостей получила CVSS-оценку выше 8.0, что соответствует уровню «Высокий риск». Поэтому Dell классифицировала обновления как критические.

По информации от представителя Dell, клиенты были уведомлены о проблеме еще 13 июня. Однако подробности были обнародованы только сейчас — после появления общедоступных исправлений.

Представитель Dell отметил:

Мы оперативно устранили выявленные проблемы совместно с поставщиком прошивки и открыто сообщили об уязвимостях в соответствии с нашей политикой реагирования на инциденты безопасности. Клиенты могут ознакомиться с уведомлением Dell Security Advisory DSA-2025-053, чтобы узнать, какие продукты, версии и компоненты затронуты.

Как всегда, крайне важно, чтобы клиенты своевременно устанавливали доступные обновления безопасности и переходили на поддерживаемые версии наших продуктов, чтобы обеспечить защиту своих систем.

Исправления для драйвера и прошивки ControlVault3 уже доступны по ссылкам, указанным в официальном уведомлении Dell. Пока что нет подтверждений, что уязвимость использовалась в реальных атаках. Однако масштабы проблемы могут оказаться значительными — учитывая широкое распространение ноутбуков Dell Precision и Latitude в корпоративной среде.

Угрозы безопасности

«Лаборатория Касперского»: троян LunaSpy под видом антивируса атакует Android-устройства в России
На миллионах ПК Dell обнаружена уязвимость — обновитесь как можно скорее
ОС Android получила патчи против эксплуатируемых уязвимостей Qualcomm
Apple устранила уязвимость, использовавшуюся в атаках на пользователей Chrome
Google индексирует чаты ChatGPT, которыми вы поделились: Конфиденциальные данные могут оказаться в открытом доступе
Microsoft: Уязвимость Sploitlight в macOS раскрывает данные Apple Intelligence

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте

Новое на сайте Comss.one ×