FEHLER!

Dell-Geräte: Sicherheitslücken in Treibern und Software aufgedeckt

Dell-Computernutzer müssen sich nach der Enthüllung verschiedener Schwachstellen in Treibern, Docks sowie in Software wie Avamar auf eine erhöhte Gefahr einstellen. Angreifer könnten diese Lücken ausnutzen, um Systeme zu kompromittieren und Schadcode einzuschleusen.

Treiber-Sicherheitslücken: Ein Angriffspunkt für Hacker

Besonders kritisch sind Sicherheitslücken im Realtek-PCIe-Memory-Card-Reader-Treiber (CVE-2024-40431, Risiko hoch). Durch die Ausnutzung dieser Schwachstelle können Angreifer auf Speicherbereiche des Kernels zugreifen. Betroffen sind Laptops der Latitude-, Precision- und XPS-Serien. Dell hat bereits die Treiberversion 10.0.26100.21374 gesichert. Eine weitere Lücke im Realtek-High-Definition-Audio-Treiber (CVE-2024-44074, Risiko hoch) macht Alienware-Modelle angreifbar und ermöglicht das Eindringen von Schadcode in Systeme. Die betroffenen Gerätelisten veröffentlicht Dell in separaten Meldungen.

Docks und Software als Angriffspunkte

Auch Docks stellen ein Risiko dar. Durch eine Schwachstelle (CVE-2024-52537, Risiko mittel) können Angreifer sich unter bestimmten Umständen höhere Rechte verschaffen. Die gefährdeten Geräte und verfügbaren Sicherheitsupdates sind in einer Warnmeldung aufgeführt.

Die Backupsoftware Avamar weist ebenfalls eine Sicherheitslücke auf (z.B. CVE-2024-47484, Risiko hoch), die durch unzureichende Bereinigung von Eingaben Schadcode eindringen lässt. Eine aktualisierte Version ist jedoch bereits verfügbar.

Kritische Schwachstelle in PowerFlex und PowerScale

Besonders alarmierend ist eine Lücke (CVE-2024-37143, Risiko kritisch) in Dell PowerFlex und PowerScale, die die höchstmögliche CVSS-Bewertung von 10/10 erhält. Durch diese Schwachstelle droht die vollständige Kompromittierung von Computern und das Einfügen von schädlichem Code.

Sofortige Handlungsaufforderung für Nutzer

Dell ruft alle Anwender auf, sich umgehend über die Sicherheitsupdates zu informieren und entsprechende Patches auf ihren Systemen zu installieren. Nur durch prompte Maßnahmen kann die Gefahr von Angriffen minimiert und die Sicherheit der Daten gewährleistet werden.

Schlagwörter: Dell + Avamar + CVE-2024-40431

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 13. Dezember 2024