Güvenlik açıkları, hem son kullanıcılar hem de BT yöneticileri için büyük bir baş ağrısı olabilir. Ancak özellikle ciddi güvenlik açıklarında yamaların mümkün olan en kısa sürede uygulanması şiddetle tavsiye edilir. Şu anda Broadcom çiplerindeki açıklar nedeniyle milyonlarca Dell bilgisayar siber güvenlik tehdidi altında bulunuyor.
Dell, birçok bilgisayarında Broadcom BCM5820X serisi çipte bulunan bir güvenlik açığı nedeniyle kritik bir sorun olduğunu belirten bir duyuru yayınladı. Bu donanım genellikle Dell Precision ve Latitude dizüstü bilgisayarlarda kullanılıyor. Bu modeller ağırlıklı olarak kurumsal ortamlarda tercih edilse de kişisel kullanımda da bulunabiliyor.
Söz konusu güvenlik duyurusu DSA-2025-053 koduyla etiketlendi ve şu beş güvenlik açığını listeliyor:
CVE-2025-24311
CVE-2025-25215
CVE-2025-24922
CVE-2025-25050
CVE-2025-24919
Bu güvenlik açıklarının tamamı, cihazın firmware’inde bulunan ve şifreler, biyometrik veriler gibi hassas bilgilerin saklanmasını sağlayan ControlVault3 adlı donanım tabanlı bir özelliği etkiliyor.
Ulusal Güvenlik Açıkları Veritabanı’nda (NVD) yapılan hızlı bir inceleme, kötü amaçlı aktörlerin özel olarak hazırlanmış ControlVault3 API’leri aracılığıyla bilgi sızdırabileceğini, belleği rastgele serbest bırakabileceğini, uzaktan kod çalıştırabileceğini ve bellek dışı konumlara yazabileceğini ortaya koyuyor. Bu açıkların tamamı CVSS skoru 8.0 üzerinde ve “yüksek” risk kategorisinde yer alıyor. Bu nedenle Dell, kendi duyurusunda yayınladığı yamaları “kritik” olarak sınıflandırmış durumda.
Bir Dell sözcüsü The Register’a yaptığı açıklamada, müşterilerin bu güvenlik açığı hakkında 13 Haziran’da özel olarak bilgilendirildiğini belirtti. Görünüşe göre bu bilgilerin yalnızca genel yamalar yayınlandıktan sonra kamuoyuyla paylaşılmasına karar verildi. Sözcü şunları söyledi:
“Donanım yazılımı sağlayıcımızla birlikte bu sorunları hızla çözüme kavuşturduk ve Dell Güvenlik Açığı Müdahale Politikamız doğrultusunda raporlanan güvenlik açıklarını şeffaf bir şekilde duyurduk.
Müşteriler, etkilenen ürünler, sürümler ve diğer bilgiler için Dell Güvenlik Duyurusu DSA-2025-053’ü inceleyebilirler.
[…] Her zaman olduğu gibi, sistemlerin güvende kalmasını sağlamak adına müşterilerin sunduğumuz güvenlik güncellemelerini derhal uygulamaları ve desteklenen ürün sürümlerine geçmeleri büyük önem taşımaktadır.”
ControlVault3 sürücüsü ve firmware’ine dair yamalara Dell’in duyurusunda yer alan özel bağlantılar üzerinden erişilebiliyor. Şu ana kadar bu güvenlik açıklarının saha saldırılarında kullanıldığına dair bir kanıt bulunmadı. Sorunun kapsamı ise henüz tam olarak net değil ancak iş ortamlarında yaygın olan Precision ve Latitude dizüstü modelleri göz önüne alındığında, etkilenen cihaz sayısının on milyonlarca olduğu tahmin ediliyor.
This post was last modified on 6 Ağustos 2025 09:15
Veri ihlali bildirimi almak eskiden nadir bir olayken ihlallerinin rekor sayılara ulaşmasıyla birlikte bu bildirimler…
Samsung, Galaxy A55 ve A53 modelleri için Nisan 2026 güvenlik yamasını kullanıma sundu. 47 kritik…
Google, Android 17'nin final betasını yayımladı. Yeni güncelleme, cihazları hızlandıracak katı RAM sınırları, yerel ağ…
Microsoft, Windows 11 Başlat menüsünü WinUI 3 altyapısıyla yeniden inşa ediyor. Performans sorunlarını gidermeyi hedefleyen…
Gemini’ın "Kişisel Zeka" özelliği, kullanıcıların Google uygulamalarındaki verilerini güvenle entegre ederek, tamamen kişisel bağlama uygun,…
ASUS ProArt ve NVIDIA iş birliğiyle ve "İçerik Oluşturucular İçin Geliştirildi, İlham Vermek İçin Tasarlandı"…