IT made in Düsseldorf

Gravierende Sicherheitslücke in Dell Server BIOS und UEFI aufgedeckt

Datum: 24.04.2024

In einer kürzlich entdeckten ernsthaften Sicherheitsbedrohung wurde festgestellt, dass die BIOS- und UEFI-Systeme von Dell PowerEdge Servern sowie von Dell Precision Rack-Servern eine erhebliche Schwachstelle aufweisen. Diese Schwachstelle könnte es nicht authentifizierten, lokalen Angreifern ermöglichen, ihre Privilegien zu erhöhen und tiefgreifenden Zugriff auf Systemressourcen zu erlangen.

Über die Sicherheitslücke
Die betroffene Sicherheitslücke wird als “unzureichende Verwaltung von Zugriffsprivilegien” klassifiziert. Es wurde festgestellt, dass sowohl das BIOS der Dell PowerEdge Server als auch das BIOS der Dell Precision Rack Server anfällig für diese Art von Angriff sind. Speziell heißt es:

“Dell PowerEdge Server BIOS und Dell Precision Rack BIOS enthalten eine Sicherheitslücke aufgrund einer unzureichenden Verwaltung von Zugriffsrechten. Ein nicht authentifizierter lokaler Angreifer könnte diese Schwachstelle möglicherweise ausnutzen, was zu einer Erhöhung der Privilegien führen könnte.”

Diese Lücke kann besonders gefährlich sein, da sie Angreifern ermöglicht, erweiterte Berechtigungen zu erlangen, ohne dass dafür eine vorherige Authentifizierung notwendig ist. Die CVSS Bewertung liegt bei einem Score von 7.9 von 10.

Potenzielle Risiken
Durch die Ausnutzung dieser Schwachstelle könnten Angreifer administrative Rechte erlangen und so die Kontrolle über betroffene Systeme übernehmen. Dies ermöglicht nicht nur den Zugriff auf sensible Informationen, sondern auch die Möglichkeit, weitere schädliche Aktivitäten wie das Installieren von Malware oder das Durchführen von DDoS-Angriffen zu initiieren.

Weitere Schritte
Es ist dringend empfohlen, dass Administratoren von betroffenen Dell Servern unverzüglich Maßnahmen ergreifen, um ihre Systeme zu schützen. Dell hat bereits Updates zur Verfügung gestellt, die diese Schwachstelle adressieren. Nutzer sollten sicherstellen, dass ihre Systeme auf dem neuesten Stand sind, indem sie die neuesten Sicherheitspatches und Firmware-Updates installieren.

Weitere Informationen und Links zu den bereitgestellten BIOS Updates finden Sie hier.
 

Quelle: Dell

Bild und Artikel maschinell erstellt.

Jetzt unkompliziert Kontakt aufnehmen – wir rufen Sie zurück.