Güvenlik açıkları, hem son kullanıcılar hem de BT yöneticileri için büyük bir baş ağrısı olabilir. Ancak özellikle ciddi güvenlik açıklarında yamaların mümkün olan en kısa sürede uygulanması şiddetle tavsiye edilir. Şu anda Broadcom çiplerindeki açıklar nedeniyle milyonlarca Dell bilgisayar siber güvenlik tehdidi altında bulunuyor.
Dell, birçok bilgisayarında Broadcom BCM5820X serisi çipte bulunan bir güvenlik açığı nedeniyle kritik bir sorun olduğunu belirten bir duyuru yayınladı. Bu donanım genellikle Dell Precision ve Latitude dizüstü bilgisayarlarda kullanılıyor. Bu modeller ağırlıklı olarak kurumsal ortamlarda tercih edilse de kişisel kullanımda da bulunabiliyor.
Söz konusu güvenlik duyurusu DSA-2025-053 koduyla etiketlendi ve şu beş güvenlik açığını listeliyor:
CVE-2025-24311
CVE-2025-25215
CVE-2025-24922
CVE-2025-25050
CVE-2025-24919
Bu güvenlik açıklarının tamamı, cihazın firmware’inde bulunan ve şifreler, biyometrik veriler gibi hassas bilgilerin saklanmasını sağlayan ControlVault3 adlı donanım tabanlı bir özelliği etkiliyor.
Ulusal Güvenlik Açıkları Veritabanı’nda (NVD) yapılan hızlı bir inceleme, kötü amaçlı aktörlerin özel olarak hazırlanmış ControlVault3 API’leri aracılığıyla bilgi sızdırabileceğini, belleği rastgele serbest bırakabileceğini, uzaktan kod çalıştırabileceğini ve bellek dışı konumlara yazabileceğini ortaya koyuyor. Bu açıkların tamamı CVSS skoru 8.0 üzerinde ve “yüksek” risk kategorisinde yer alıyor. Bu nedenle Dell, kendi duyurusunda yayınladığı yamaları “kritik” olarak sınıflandırmış durumda.
Bir Dell sözcüsü The Register’a yaptığı açıklamada, müşterilerin bu güvenlik açığı hakkında 13 Haziran’da özel olarak bilgilendirildiğini belirtti. Görünüşe göre bu bilgilerin yalnızca genel yamalar yayınlandıktan sonra kamuoyuyla paylaşılmasına karar verildi. Sözcü şunları söyledi:
“Donanım yazılımı sağlayıcımızla birlikte bu sorunları hızla çözüme kavuşturduk ve Dell Güvenlik Açığı Müdahale Politikamız doğrultusunda raporlanan güvenlik açıklarını şeffaf bir şekilde duyurduk.
Müşteriler, etkilenen ürünler, sürümler ve diğer bilgiler için Dell Güvenlik Duyurusu DSA-2025-053’ü inceleyebilirler.
[…] Her zaman olduğu gibi, sistemlerin güvende kalmasını sağlamak adına müşterilerin sunduğumuz güvenlik güncellemelerini derhal uygulamaları ve desteklenen ürün sürümlerine geçmeleri büyük önem taşımaktadır.”
ControlVault3 sürücüsü ve firmware’ine dair yamalara Dell’in duyurusunda yer alan özel bağlantılar üzerinden erişilebiliyor. Şu ana kadar bu güvenlik açıklarının saha saldırılarında kullanıldığına dair bir kanıt bulunmadı. Sorunun kapsamı ise henüz tam olarak net değil ancak iş ortamlarında yaygın olan Precision ve Latitude dizüstü modelleri göz önüne alındığında, etkilenen cihaz sayısının on milyonlarca olduğu tahmin ediliyor.
İlk yorum yapan olun