【jinnianhui科技消息】近日,全球知名電腦制造商戴爾發(fā)布緊急安全警告,稱其多款商用電腦存在嚴(yán)重安全漏洞,可能導(dǎo)致黑客遠(yuǎn)程控制設(shè)備或竊取敏感信息。jinnianhui從外媒獲悉,此次漏洞涉及數(shù)百萬臺戴爾Precision和Latitude系列商務(wù)機(jī)型,這些設(shè)備廣泛用于企業(yè)和個(gè)人場景。戴爾已發(fā)布修復(fù)補(bǔ)丁,并敦促用戶立即更新系統(tǒng)以防范潛在風(fēng)險(xiǎn)。
根據(jù)戴爾發(fā)布的編號為DSA-2025-053的安全公告,漏洞源于Broadcom芯片模塊BCM5820X中的ControlVault3技術(shù)。該技術(shù)用于存儲密碼、生物特征等敏感數(shù)據(jù),是設(shè)備安全的核心組件。此次共披露五個(gè)高危漏洞(CVE-2025-24311至CVE-2025-24919),均被美國國家漏洞數(shù)據(jù)庫(NVD)標(biāo)記為CVSS評分超過8.0的“嚴(yán)重”級別。攻擊者可利用這些漏洞執(zhí)行任意代碼、讀取機(jī)密信息或篡改受保護(hù)的內(nèi)存區(qū)域,對用戶數(shù)據(jù)安全構(gòu)成嚴(yán)重威脅。戴爾強(qiáng)調(diào),盡管目前尚未發(fā)現(xiàn)漏洞被大規(guī)模利用的跡象,但鑒于其潛在破壞力,建議用戶立即采取行動。
Broadcom芯片
戴爾表示,已從6月13日起通過郵件通知注冊客戶,并于8月6日同步公開補(bǔ)丁程序。用戶可通過戴爾官網(wǎng)的安全公告頁面下載針對ControlVault3組件的驅(qū)動和固件更新。公司發(fā)言人指出,這些漏洞在與固件供應(yīng)商的合作下迅速得到了修復(fù),并根據(jù)自身的安全問題披露指南進(jìn)行了透明溝通。
相關(guān)報(bào)道
行業(yè)分析師估計(jì),全球可能有數(shù)百萬臺設(shè)備受此漏洞影響,尤其是商業(yè)級用戶常用的Precision和Latitude系列筆記本。
版權(quán)所有,未經(jīng)許可不得轉(zhuǎn)載
-金年會體育
官方微信公眾號平臺