Dikkat: Milyonlarca Dell PC Güvenlik Açığıyla Karşı Karşıya
Dell, Broadcom yongalarındaki kritik açık nedeniyle milyonlarca bilgisayar için güvenlik uyarısı yayımladı.
Dell, Broadcom imzalı yongalarda tespit edilen ciddi açıklar nedeniyle kullanıcılarını uyardı. Özellikle iş dünyasında yaygın olarak kullanılan Precision ve Latitude modelleri bu güvenlik riskinden doğrudan etkileniyor.
KontrolVault3 donanım güvenlik özelliğindeki açıklar, bilgisayarlardaki şifre ve biyometrik veri gibi hassas bilgilerin tehlikeye girmesine neden olabiliyor. Dell, etkilenen sistemler için acil güncellemelerin yayımlandığını duyurdu.
Dell Precision ve Latitude Modelleri Hedefte
Güvenlik açığı, Broadcom’un BCM5820X serisi yongalarını kullanan sistemleri etkiliyor. Bu yongalar, Dell’in iş odaklı Precision ve Latitude dizüstü bilgisayarlarında yaygın biçimde kullanılıyor. Bahsi geçen modellerde yer alan KontrolVault3 özelliği, parolalar ve biyometrik verilerin güvenliğini sağlamak amacıyla tasarlanmış bir donanım tabanlı depolama alanı. Ancak bu güvenlik katmanı, artık saldırganların hedefinde.
Dell’in yayımladığı DSA-2025-053 numaralı güvenlik bülteninde, beş ayrı yüksek seviyeli açık tanımlanıyor. CVE-2025-24311, CVE-2025-25215, CVE-2025-24922, CVE-2025-25050 ve CVE-2025-24919 kodlu bu açıklar, saldırganlara uzaktan komut çalıştırma, bellekten rastgele veri çekme ve sisteme dış kaynaklı veri yazma gibi imkânlar tanıyor. Ulusal Güvenlik Açığı Veritabanı’nda (NVD) bu açıkların her biri 8.0 üzeri CVSS puanına sahip.
Dell, açıklamanın neden şimdi yapıldığını şu sözlerle açıkladı: “Güncellemeler hazır hale geldiği için güvenlik açıklarını kamuoyuna duyurma kararı aldık.” Şirket, müşterilerini bu açıklar hakkında zaten 13 Haziran’da bilgilendirmişti. Şimdi ise sistemlerini güvende tutmak isteyen tüm kullanıcılara yamaları zaman kaybetmeden yüklemeleri tavsiye ediliyor.
Şu ana kadar açıklardan yararlanıldığına dair bir vaka rapor edilmedi. Ancak bu durum, tehdidin ciddiyetini azaltmıyor. Özellikle bu cihazların iş dünyasında yaygın biçimde kullanıldığı göz önüne alındığında, güvenlik açıklarından potansiyel olarak etkilenen cihaz sayısının milyonları bulabileceği tahmin ediliyor. Kullanıcıların Dell’in yayımladığı güncellemeleri bir an önce uygulamaları büyük önem taşıyor.