Dell попереджає користувачів серверів PowerEdge: дуже небезпечна вразливість у BIOS серверів PowerEdge може надати зловмисному користувачеві додаткові права керування та дозволити локальним зловмисникам отримати доступ без автентифікації.
Dell не описує, як саме може статися атака на сервери Dell PowerEdge. Список постраждалих пристроїв говорить про те, що оновлення BIOS має бути дуже важливим - воно надзвичайно довге. Загроза описана таким чином: «Dell PowerEdge Server BIOS і Dell Precision Rack BIOS містять уразливість керування привілеями. Неавтентифікований локальний зловмисник потенційно може використати цю вразливість, що призведе до ескалації привілеїв».
Надзвичайно довгий список серверів Dell для оновлення BIOS
Dell рекомендує всім адміністраторам негайно оновити, а також надає необхідні виправлення BIOS на сторінці обслуговування. Компанія Dell опублікувала наступний список постраждалих моделей. Оскільки це може вплинути на інші пристрої, адміністратори повинні перевірити безпосередньо на сторінці підтримки Dell:
DSS 8440, Dell EMC XC Core XCXR2, Dell EMC XC Core XC450, Dell EMC XC Core XC650, Dell EMC XC Core XC6520, Dell EMC System, Dell EMC XC Core 740 System , Dell EMC XC Core XC740xd System, Dell EMC XC Core XC940 System, PowerEdge , PowerEdge M2 (для PE VRTX), PowerEdge MX4140C, PowerEdge MX6420c, PowerEdge MX6520c, PowerEdge MX6525C, PowerEdge R6620, PowerEdge R640, PowerEdge R5610, PowerEdge R5620 , PowerEdge R640, PowerEdge R640, PowerEdge R740, PowerEdge R750, PowerEdge R 760, PowerEdge R840, PowerEdge R240, PowerEdge R250xs, PowerEdge R340, PowerEdge R350, PowerEdge R440, PowerEdge R450xs, PowerEdge R540, PowerEdge R550, PowerEdge R 640, PowerEdge R6415XD, PowerEdge R650XD650 , PowerEdge R6515, PowerEdge R6525, PowerEdge R660, PowerEdge R660XA, PowerEdge R6615xs, PowerEdge R6625, PowerEdge R740, PowerEdge R740, PowerEdge R740XA, PowerEdge R2xd7415, PowerEdge R7425xs, PowerEdge R750, PowerEdge R750, Power Edge R750, PowerEdge R7515, PowerEdge R7525, PowerEdge R760xa, PowerEdge R760, PowerEdge T760, PowerEdge T2, PowerEdge T760, PowerEdge T7615, PowerEdge T7625, PowerEdge T840, PowerEdge T860, PowerEdge T940, PowerEdge XE940, PowerEdge XE960, PowerEdge XE140, PowerEdge XE150, PowerE dge XE340, PowerEdge, PowerEdge XR350c, PowerEdge XR440, PowerEdge XR550, PowerEdge XR560t, PowerEdge XR640t, Dell EMC Storage NX2420, Dell EMC Storage NX7420, Dell EMC NX7440, Dell EMC XC Core XC8545.
Більше на Dell.com