Sehr geehrte Leserinnnen und Leser,
Sicherheitsforscher der Firma Eclypsium sind auf vier Sicherheitslücken in der BIOSConnect-Funktion von Dell SupportAssist gestoßen.
Den von den Lücken ausgehenden Bedrohungsgrad stufen sie in einem Bericht im Ganzen als "hoch" ein.
Als Dell-Nutzer sollten Sie baldmöglichst die aktuellen BIOS/UEFI-Updates einspielen, anderenfalls können Angreifer die Schwachstellen ausnutzen und eine DoS-Attacke oder Schadcode im Umfeld des BIOS/UEFI durchführen.
Laut Dell ist das eine äußerst gefährliche Position, da Schadcode schon vor dem Start von Windows Systeme kompromittiert. Insgesamt sind derzeitig 129 Dell-Computer-Modelle von den Schwachstellen im BIOSConnect betroffen.
Attacken nicht ohne Weiteres möglich!
Konkret von den Angriffen betroffen ist die BIOSConnect-Funktion, die Bestandteil der auf zahlreichen Dell-Windows-Computern vorinstallierten Hilfssoftware SupportAssist ist.
Attacken können jedoch erst erfolgreich sein, wenn mehrere Bedingungen erfüllt sind.
So müssen Angreifer bereits vollen Zugriff auf ein Netzwerk haben sowie ein vertrauenswürdiges Zetrifikat vorweisen können.
Sind diese Voraussetzungen gegeben, können DoS-Attacke oder schlimmer noch Schadcode im Kontext des BIOS/UEFI ausgeführt werden.
Updates jetzt einspielen!
Nach Angaben von Dell wurden zwei Lücken (CVE-2021-21573, CVE-2021-21574) serverseitig bereits geschlossen. Nutzer der betroffenen Geräte müssen in diesem Fall nichts weiter tun.
Die beiden anderen Schwachstellen (CVE-2021-21571, CVE-2021-21572) lassen sich jedoch nur über die Installation von aktuellen BIOS-Versionen schließen.
In der Warnmeldung von Dell finden Sie eine Auflistung der betroffenen Dell-Computer sowie der gegen die geschilderten Attacken gerüsteten BIOS-Versionen.
Haben Sie noch Fragen zu den BIOS/UEFI-Updates auf Ihren Dell-Computern? Dann sprechen Sie uns an, wir beraten Sie gerne!
