Produkte

Sicherheitslücken in Dell BIOSConnect: Jetzt patchen und BIOS/UEFI-Updates installieren!

05.07.2021 - Sicherheitsforscher warnen vor vier Sicherheitslücken in der BIOSConnect-Funktion von Dell SupportAssist, welche mit dem Bedrohungsgrad hoch eingestuft sind. Die Schwachstellen ermöglichen es den Angreifern Computer von Dell anzugreifen und folglich Schadcode auszuführen, die Ihre Systeme vollständig kompromittieren können. Admins sollten deshalb zügig die aktuellen BIOS/UEFI-Updates installieren.

Sehr geehrte Leserinnnen und Leser,

Sicherheitsforscher der Firma Eclypsium sind auf vier Sicherheitslücken in der BIOSConnect-Funktion von Dell SupportAssist gestoßen.
Den von den Lücken ausgehenden Bedrohungsgrad stufen sie in einem Bericht im Ganzen als "hoch" ein.
Als Dell-Nutzer sollten Sie baldmöglichst die aktuellen BIOS/UEFI-Updates einspielen, anderenfalls können Angreifer die Schwachstellen ausnutzen und eine DoS-Attacke oder Schadcode im Umfeld des BIOS/UEFI durchführen.
Laut Dell ist das eine äußerst gefährliche Position, da Schadcode schon vor dem Start von Windows Systeme kompromittiert. Insgesamt sind derzeitig 129 Dell-Computer-Modelle von den Schwachstellen im BIOSConnect betroffen.

Attacken nicht ohne Weiteres möglich!

Konkret von den Angriffen betroffen ist die BIOSConnect-Funktion, die Bestandteil der auf zahlreichen Dell-Windows-Computern vorinstallierten Hilfssoftware SupportAssist ist.
Attacken können jedoch erst erfolgreich sein, wenn mehrere Bedingungen erfüllt sind.
So müssen Angreifer bereits vollen Zugriff auf ein Netzwerk haben sowie ein vertrauenswürdiges Zetrifikat vorweisen können.
Sind diese Voraussetzungen gegeben, können DoS-Attacke oder schlimmer noch Schadcode im Kontext des BIOS/UEFI ausgeführt werden.

Updates jetzt einspielen!

Nach Angaben von Dell wurden zwei Lücken (CVE-2021-21573, CVE-2021-21574) serverseitig bereits geschlossen. Nutzer der betroffenen Geräte müssen in diesem Fall nichts weiter tun.
Die beiden anderen Schwachstellen (CVE-2021-21571, CVE-2021-21572) lassen sich jedoch nur über die Installation von aktuellen BIOS-Versionen schließen.
In der Warnmeldung von Dell finden Sie eine Auflistung der betroffenen Dell-Computer sowie der gegen die geschilderten Attacken gerüsteten BIOS-Versionen.

Haben Sie noch Fragen zu den BIOS/UEFI-Updates auf Ihren Dell-Computern? Dann sprechen Sie uns an, wir beraten Sie gerne!

Sie wollen immer auf dem Laufenden bleiben?
Jetzt Newsletter abonnieren.

Kundenhotline & Kontakt

Unsere Kundenhotline ist Ihre zentrale Anlaufstelle für Ihre Anfragen oder Bestellungen.
Sie können uns zu den aufgeführten Zeiten unter folgender Rufnummer erreichen:

02302-9814100 Montag bis Freitag von 08:00 bis 17:00 Uhr

Kontaktformular Adresse & Öffnungszeiten

Maria Forsch Kundenbetreuerin

Unsere Partner & Programme