ment 5/6 '19 posted

• 다행히도 Dell은 17 세의 Bill Demirkapi 연구원에게 이 문제를 통보받은 후 4 월 23 일에 SupportAssist 패치를 발표했습니다.
• 취약점이 악용되면 공격자가 피해자의 컴퓨터를 제어 할 수 있습니다.
• Dell 웹 사이트에 따르면 SupportAssist 소프트웨어는 "Windows 운영 체제를 실행하는 모든 새 Dell 장치에 사전 설치되어 있으며" 시스템의 하드웨어 및 소프트웨어의 상태를 사전에 검사합니다.
• Dell의 권고에 설명된대로 "취약한 시스템과 네트워크 액세스 레이어를 공유하는 인증되지 않은 공격자는 공격자가 호스팅하는 사이트에서 SupportAssist 클라이언트를 통해 모든 실행 파일을 실행하도록하여 취약한 시스템을 손상시킬 수 있습니다."
• 3.2.0.90 이전의 Dell SupportAssist 클라이언트 버전에는 부적절한 원본 유효성 검사 취약점이 있습니다.


Your Dell laptop could be exposed to a devastating remote attack that…
Dell Laptops Vulnerable to Critical Attack: What to Do Now [www.laptopmag.com]
As owners of Dell computers will be only too aware, the…
Update your Dell computer now to avoid RCE security vulnerability in SupportAssist tool [betanews.com]
Dell issued a security update to patch a SupportAssist Client software vulnerability which allows…
Dell Computers Exposed to RCE Attacks by SupportAssist Flaws [www.bleepingcomputer.com]
The administrator of your personal data will be Threatpost, Inc., 500 Unicorn Park,…
Dell Security Support Tool Harbors High-Severity Flaws [threatpost.com]


Open Wiki - Feel free to edit it. -
5/6 '19 answered



permanent link
Open Wiki - Feel free to edit it. -
5/6 '19 answered



permanent link