Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Dell-Server: BIOS-Lücke als Einfallstor für Angreifer

Du musst Regestriert sein, um das angehängte Bild zusehen.


Ein wichtiges Sicherheitsupdate schließt eine Schwachstelle im BIOS von Servern des Computerherstellers Dell.

Um Attacken vorzubeugen, sollten Admins das BIOS ihrer Dell-Server zeitnah auf den aktuellen Stand bringen.
Neue BIOS-Versionen schließen Sicherheitslücken.

Ansatzpunkt für Angreifer​

Aus einem Beitrag geht hervor, dass das BIOS von Dell Power-Edge Servern und Precision Rack verwundbar ist.
Die Sicherheitslücke (CVE-2024-0172) ist mit dem Bedrohungsgrad "hoch" eingestuft.
Aufgrund eines unzureichenden Rechtemanagements können dort lokale Angreifer ohne Authentifizierung ansetzen.

Ist eine Attacke erfolgreich, verschaffen sich Angreifer dadurch höhere Nutzerrechte.
Was sie damit konkret anstellen können, geht aus der Beschreibung der Schwachstelle nicht hervor.
Unklar bleibt bislang auch, wie solch ein Angriff im Detail ablaufen könnte.
In dem Beitrag listet Dell die betroffenen Modelle auf.
Die folgenden BIOS-Versionen sind gegen die Attacke gerüstet.
Alle vorigen Ausgaben sind verwundbar.

    • 1.1.3
    • 1.1.4
    • 1.11.2
    • 1.12.1
    • 1.20.0
    • 1.2.5
    • 1.3.6
    • 1.4.6
    • 1.5.6
    • 1.7.3
    • 2.12.4
    • 2.14.1
    • 2.19.0
    • 2.19.1
    [*]
Quelle: trojaner-board / heise online
 
Zurück
Oben