تحذير! أجهزة ديل Dell معرّضة لهجمات RCE بسبب ثغرة في برنامج SupportAssist، يجب التحديث فوراً.

أصدرت Dell تحديثاً أمنياً لتصحيح ثغرة أمنيّة في برنامج SupportAssist Client والتي تسمح للمهاجمين بالوصول الى أجهزة الضحايا و تنفيذ تعليمات برمجيّة خبيثة عن بعد RCE.

برنامج SupportAssist يأتي مثبت بشكل مسبق على معظم أجهزة Dell الجديدة التي تعمل بنظام التشغيل Windows ويقوم بالتحقق بشكل استباقي من صحة أجهزة وبرامج النظام. عند اكتشاف مشكلة، يتم إرسال معلومات حالة النظام الضرورية لشركة ديل Dell لاستكشاف الأخطاء وإصلاحها.

كما أوضحت Dell، “يمكن للمهاجم، الذي يشارك طبقة الوصول في الشبكة Access Layer مع جهاز الضحية، أن يهدّد النظام المستهدف من خلال خداع الضحية لتنزيل وتنفيذ تعليمات برمجيّة خبيثة عبر عميل SupportAssist من المواقع التي يستضيفها المهاجمون”

قامت Dell بتصحيح برنامج SupportAssist خلال أواخر أبريل 2019 بعد تلقي تقرير أولي من الباحث الأمني ​​بيل ديميركابي البالغ من العمر 17 عامًا في 10 أكتوبر 2018.

كما نصحت Dell جميع العملاء بتحديث SupportAssist Client في أقرب وقت ممكن، مع ملاحظة أن جميع الإصدارات السابقة للإصدار 3.2.0.90 مهدّدة بالاستهداف.

المصدر

 

 

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة