พบช่องโหว่ใน Dell SupportAssist คาดกระทบ 30 ล้านอุปกรณ์ แนะผู้ใช้เร่งอัปเดต

ผู้เชี่ยวชาญจาก Eclypsium ได้ค้นพบช่องโหว่ที่นำไปสู่การ Remote Code Execution ในฟีเจอร์ BIOSConnect ของซอฟต์แวร์ SupportAssist ของ Dell จึงแนะนำให้ผู้ใช้เร่งอัปเดต

credit : Eclypsium

ฟีเจอร์ BIOSConnect นั้นช่วยให้ผู้ใช้งานสามารถรีโมตอัปเดต Firmware หรือทำ OS Recovery ได้ ทั้งนี้ผู้เชี่ยวชาญจาก Eclypsium เผยว่าได้ค้นพบช่องโหว่ 4 รายการ ซึ่ง 1 รายการ (CVE-2021-21571) ทำให้การเชื่อมต่อระหว่าง BIOS และ Dell ไม่มั่นคงปลอดภัยทำให้สามารถปลอมแปลงเป็น Dell.com เข้าควบคุมอุปกรณ์ได้ ส่วนช่องโหว่อีก 3 รายการ (CVE-2021-21572, CVE-2021-21573 และ CVE-2021-21574) 2 ตัวเป็นเรื่องของการ Overflow ในกระบวนการ OS Recovery ส่วนอีกหนึ่งตัวเกิดขึ้นในกระบวนการอัปเดต Firmware ทั้งนี้ช่องโหว่ทั้งสามสามารถนำไปสู่การลอบรันโค้ดได้

สำหรับการป้องกันผู้ที่ยังไม่สามารถอัปเดตได้ทันที ท่านสามารถปิด BIOSConnect ได้ที่หน้า BIOS Setup หรือจะใช้คำสั่งของ Dell ก็ได้ติดตามเพิ่มเติมได้ที่ https://www.dell.com/support/kbdoc/000178000/dell-command-configure 

ทั้งนี้ผู้เชี่ยวชาญเผยว่ามีอุปกรณ์ Dell กว่า 129 โมเดลที่ได้รับผลกระทบหรือคาดว่ากระทบกับอุปกรณ์ถึง 30 ล้านตัว

ที่มา : https://www.bleepingcomputer.com/news/security/dell-supportassist-bugs-put-over-30-million-pcs-at-risk/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] AIS เผยผลประกอบการไตรมาส 2 ปี 2565 ปักหมุดผู้นำด้าน 5G ยอดผู้ใช้งานพุ่ง 3.9 ล้านรายวางวิสัยทัศน์ Cognitive Tech-Co อัดงบ 30,000 ล้านบาท ชูคุณภาพ บริการ และประสบการณ์ที่เหนือกว่า

AIS ประกาศผลการดำเนินงานประจำไตรมาส 2 ของปี 2565 ทำรายได้รวมอยู่ที่ 45,273 ล้านบาท เพิ่มขึ้น 5.9% เทียบกับปีก่อน ดันผู้ใช้งาน 5G รวม 3.9 …

Palo Alto เปิดตัว Unit 42 ทีมบริการ Managed Detection and Response (MDR) บนโซลูชัน Cortex XDR

Palo Alto ได้ประกาศเปิดตัว Unit 42 ทีมผู้เชี่ยวชาญให้บริการ Managed Detection and Response (MDR) บนโซลูชัน Cortex Extended Detection …