میلیونها لپ تاپ دل در خطر؛ هرچه زودتر آپدیت کنید!
دل روز ۱۳ ژوئن ۲۰۲۵ (۲۳ خرداد ۱۴۰۴) بهطور خصوصی در اطلاعیهای به مشتریان خود خبر از وجود چند آسیبپذیری حیاتی در برخی از لپتاپهای سری Precision و Latitude داد و اکنون پس از گذشت چند هفته، جزئیات عمومی آن منتشر شده است. دل توصیه کرده کاربران هرچه سریعتر وصلههای امنیتی را دریافت و نصب کنند تا از خطرات احتمالی جلوگیری شود.
به گفته دل، میلیونها لپتاپ ساخت این برند بهدلیل وجود چند نقص حیاتی در چیپ Broadcom BCM5820X (ماژول ControlVault3) در معرض خطر نفوذ سایبری هستند. این ماژول برای ذخیرهسازی امن اطلاعات حساسی مانند رمزهای عبور و دادههای بیومتریک طراحی شده بود، اما به لطف این آسیبپذیریها، مهاجمان میتوانند با بهرهبرداری از APIهای کنترلولت ۳، به اطلاعات محافظتشده دسترسی یافته یا حتی کد دلخواه خود را اجرا کنند. نواقص امنیتی شناختهشده شامل موارد زیر هستند:
CVE-2025-24311
CVE-2025-25215
CVE-2025-24922
CVE-2025-25050
CVE-2025-24919
تمام این پنج نقص با امتیاز CVSS بالای ۸.۰ در گروه «High/Critical» قرار دارند. بررسی دیتابیس پایگاه داده CVE که فهرستی از آسیبپذیریهای امنیتی نرمافزارها و سختافزارها را منتشر میکند، نشان میدهد مهاجمان میتوانند از طریق APIهای کنترلولت ۳:
افشای اطلاعات حساس
آزادسازی دلخواه حافظه
اجرای کد از راه دور
نوشتن کد جدید در نواحی خارج از مرز حافظه
را تحتالشعاع قرار دهند؛ عملیاتی که کنترل کامل سیستم را ممکن میسازد. شرکت دل میگوید مشتریان از ۱۳ ژوئن ۲۰۲۵ (۲۳ خرداد ۱۴۰۴) بهطور خصوصی از این مشکلات مطلع شده و اکنون پچهای لازم برای درایور و فریمویر ControlVault3 در لینکهای اختصاصی در بیانیه رسمی منتشر شدهاند. تا این لحظه گزارشی از سوءاستفاده مجرمین از این آسیبپذیریها دریافت نشده، اما به دلیل شدت بالای آنها و تعداد زیاد لپتاپهای تحتتاثیر توصیه میشود وصلههای امنیتی را فوراً نصب کنید.
با توجه به گستردگی استفاده از لپتاپهای Dell Precision و Latitude در محیطهای سازمانی و خانگی، وصله نکردن این آسیبپذیریها میتواند ریسک بزرگی برای افشای اطلاعات یا نفوذ مهاجمان ایجاد کند. برای حفاظت از دادهها و جلوگیری از نفوذهای احتمالی، آخرین نسخههای درایور و فریمویر ControlVault3 را از اینجا دانلود و نصب کنید.