Milyonlarca Kişiyi Etkileyen 100'den Fazla Dell Dizüstü Bilgisayar Modeli Güvenlik Açıklarıyla Karşı Karşıya

Siber güvenlik devi Cisco, 100'den fazla Dell dizüstü bilgisayar modelinde ciddi güvenlik açıkları tespit etti ve dünya çapında on milyonlarca cihazı riske attı. Cisco'nun Hackread.com ile paylaştığı bir raporda, bu açıkların saldırganların bir cihazın tam kontrolünü ele geçirmesine, parolaları çalmasına ve parmak izi bilgileri de dahil olmak üzere hassas verilere erişmesine olanak sağlayabileceği uyarısı yer aldı.

Cisco Talos ekibinin ReVault adını verdiği güvenlik açıkları, Dell ControlVault adlı bir donanım bileşenini etkiliyor. Bu donanımda, aşağıdaki CVE'lere atanan beş güvenlik açığı bulundu:

• CVE-2025-24311
• CVE-2025-25050
• CVE-2025-25215
• CVE-2025-24922
• CVE-2025-24919

Bilginize, Dell ControlVault, parolaları ve biyometrik verileri güvenli bir şekilde depolamak için tasarlanmış bir güvenlik çipidir. Ancak, bu güvenlik açıkları saldırganların Windows oturum açma bilgilerini atlamasına, cihaza kalıcı erişim sağlamasına ve hatta herhangi bir parmak izini kabul etmek için cihazı kurcalamasına olanak tanıyabilir.

Bu durum, özellikle hükümet ve iş kullanıcıları için sorunlu olabilir; zira bu güvenlik açıkları, hükümet ve kurumsal ortamlarda yaygın olan Dell'in Latitude ve Precision serileri de dahil olmak üzere birçok iş odaklı modelde bulunuyor.

Raporda , saldırganların bu açıklardan faydalanmasının iki temel yolu ayrıntılı olarak açıklanıyor. İlki, bir dizüstü bilgisayara kalıcı erişim elde etmek. Kullanıcı işletim sistemini tamamen yeniden yüklese bile, kötü amaçlı bir program ControlVault çipinin içine gizlenerek onu kalıcı bir tehdit haline getirebilir.

İkincisi fiziksel saldırıdır. Dizüstü bilgisayara erişimi olan bir kişi, bilgisayarı açıp çipi doğrudan kurcalayabilir, böylece giriş ekranını atlayabilir veya parmak izi okuyucusunu herhangi bir parmak izini kabul edecek şekilde kandırabilir.

Cisco Talos, etkilenen tüm Dell dizüstü bilgisayar sahiplerinin en son ürün yazılımı güncellemelerini derhal yüklemelerini ve parmak izi veya akıllı kart okuyucu gibi özellikleri kullanmıyorlarsa ControlVault hizmetlerini devre dışı bırakmayı düşünmelerini öneriyor.

Cisco ayrıca, geliştiricilerin kullanımına sunulan milyonlarca modeli kapsayan yapay zeka tedarik zincirindeki kötü amaçlı yazılım ve güvenlik açıklarının artan riskini ele almak için yapay zeka modelleri için önemli bir merkez olan Hugging Face ile iş birliği yaptığını duyurdu .

Ortaklığın bir parçası olarak, Cisco'nun kötü amaçlı yazılım tarayıcısı ClamAV'nin özel bir sürümü artık Hugging Face platformuna yüklenen tüm genel dosyaları otomatik olarak tarayacak. Cisco, yapay zeka modelleri için bu yeni kötü amaçlı yazılım önleme özelliğinin halka ücretsiz olarak sunulduğunu belirtiyor. Bu bulgular, Cisco'nun dizüstü bilgisayar donanımından yapay zekayı destekleyen dijital dosyalara kadar her düzeyde güvenliğin önemi hakkında daha geniş bir mesajını vurguluyor.