Vier BIOS-Schwachstellen in Dell-PCs

Quelle: Pixabay/RoAll

Vier BIOS-Schwachstellen in Dell-PCs

Verschiedene PC-Modelle von Dell Technologies leiden unter Sicherheitslecks in einer BIOS-Komponente. Das Risiko wird als hoch beziehungsweise in einem Fall als mittel eingestuft, Patches sind verfügbar.

17. Juni 2024

Im BIOS gewisser PCs von Dell Technologies klaffen insgesamt vier Improper-Input-Validation-Sicherheitslücken, die Angreifern das Einschleusen von Schadcode und die Kontrolle über das System ermöglichen. Die Lecks betreffen eine Drittherstellerkomponente des BIOS. Drei davon, nämlich CVE-2024-32858, CVE-2024-32859 und CVE-2024-32860 (jeweils CVSS Score 7.5), tragen den Schweregrad hoch, eine weitere, CVE-2024-32856 (CVSS Score 5.1), ist als mittleres Risiko eingestuft und erlaubt Zugriff auf ansonsten geschützte Informationen.

Betroffen sind laut Dells Sicherheitswarnungen diverse Modelle der Familien Inspiron, XPS, Aurora und Alienware. Nähere Informationen samt den betroffenen Modellen liefert der Hersteller hier, hier und hier. (ubi)

Weitere Artikel zum Thema

Dell informiert Kunden über Datenleck

12. Mai 2024 - Dell hat Kunden über ein Datenleck informiert. Man untersuche derzeit einen Vorfall rund um Kundendaten, bei dem nebst Namen auch physische Adressen abhanden gekommen sein könnten.

Jedes zweite Unternehmen meldet erfolgreiche Cyberangriffe

18. Januar 2024 - Erfolgreiche Cyberangriffe betreffen gemäss einer Studie von Dell mehr als jedes zweite Unternehmen. Die daraus entstandenen Folgekosten belaufen sich auf deutlich über zwei Millionen Dollar pro Vorfall.

Leck in 30 Millionen Dell-Rechnern

24. Juni 2021 - Sicherheitsforscher haben ein Leck in Dells BIOS-Updatesoftware gefunden, das Geräte anfällig für Attacken macht. 128 Rechner-Modelle sollen betroffen sein, alles in allem rund 30 Millionen Geräte.

Artikel kommentieren

Die neue KMU Business-Software «CustomerCore» ist online

Die neue KMU Business-Software «CustomerCore» ist online

Die Coresection GmbH, ein Schweizer StartUp Unternehmen im Bereich der Softwareentwicklung, entwickelt die erste Business-Software für KMUs für alle Bildschirmgrössen. Zusammen mit der SIX Banking Services, hat die Coresection GmbH zusätzlich die Schnittstelle zu Schweizer Banken via Open-Banking hergestellt.

Eidgenössische Finanzkontrolle empfiehlt dem Bund on-prem

Eidgenössische Finanzkontrolle empfiehlt dem Bund on-prem

Die Eidgenössische Finanzkontrolle (EFK) untersuchte unlängst, ob und inwiefern die Arbeitsplätze der Bundesverwaltung im Zuge der digitalen Transformation in die Cloud migriert werden sollten. Anlass war die Annahme, dass M365 eingeführt werden muss, weil Microsoft-Office ab 2026 nicht mehr als on-premises-Version nutzbar sein wird. Im Herbst 2026 endet der Support für Office 2021.

Innovativ mit KI

Innovativ mit KI

Noch sind KI-Spezialisten rar. Unternehmen, die ihre Mitarbeitenden experimentieren lassen und parallel methodisch und strategisch vorgehen, bereiten den Boden für Akzeptanz, Wissen und letztlich Innovation bei Identifikation und Einsatz von KI-Use Cases.

Effizientes Prompt-Engineering mit ChatGPT

Effizientes Prompt-Engineering mit ChatGPT

Erfahren Sie im NOSERpunkt11 Webinar, wie Sie ChatGPT durch gezielte Prompts optimal nutzen können.

LAKE InnovationDay 2024 lockt mit hochkarätigem Programm

LAKE InnovationDay 2024 lockt mit hochkarätigem Programm

Am 30. August 2024 lädt IT-Dienstleister LAKE Solutions zum mittlerweile zehnten InnovationDay. CEO Walter Borgia und CSO Roman Hegnauer haben mit «Swiss IT Reseller» über alt Bewährtes und Neues rund um die Veranstaltung für Kunden und Partner gesprochen.

KI in Unternehmen: Datenschutzlöcher und Sicherheitslücken

KI in Unternehmen: Datenschutzlöcher und Sicherheitslücken

Die Künstliche Intelligenz (KI) verspricht Unternehmen Effizienz und Innovation. Experten warnen aber davor, Datenschutz und Security zu vernachlässigen. Klare Richtlinien und Schutzmechanismen sind daher unerlässlich.

GOLD SPONSOREN

SPONSOREN & PARTNER