Dell-Server: BIOS-Lücke als Einfallstor für Angreifer
Ein wichtiges Sicherheitsupdate schließt eine Schwachstelle im BIOS von Servern des Computerherstellers Dell.
Schwachstellen bedrohen Dell-Server.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Um Attacken vorzubeugen, sollten Admins das BIOS ihrer Dell-Server zeitnah auf den aktuellen Stand bringen. Neue BIOS-Versionen schließen Sicherheitslücken.
Ansatzpunkt für Angreifer
Aus einem Beitrag geht hervor, dass das BIOS von Dell PowerEdge Servern und Precision Rack verwundbar ist. Die Sicherheitslücke (CVE-2024-0172) ist mit dem Bedrohnugsgrad "hoch" eingestuft. Aufgrund eines unzureichenden Rechtemanagements können dort lokale Angreifer ohne Authentifizierung ansetzen.
Ist eine Attacke erfolgreich, verschaffen sich Angreifer dadurch höhere Nutzerrechte. Was sie damit konkret anstellen können, geht aus der Beschreibung der Schwachstelle nicht hervor. Unklar bleibt bislang auch, wie solch ein Angriff im Detail ablaufen könnte.
In dem Beitrag listet Dell die betroffenen Modelle auf. Die folgenden BIOS-Versionen sind gegen die Attacke gerüstet. Alle vorigen Ausgaben sind verwundbar.
- 1.1.3
- 1.1.4
- 1.11.2
- 1.12.1
- 1.20.0
- 1.2.5
- 1.3.6
- 1.4.6
- 1.5.6
- 1.7.3
- 2.12.4
- 2.14.1
- 2.19.0
- 2.19.1
(des)
