【jinnianhui科技消息】近日,全球知名電腦制造商戴爾發(fā)布緊急安全警告,稱其多款商用電腦存在嚴(yán)重安全漏洞,可能導(dǎo)致黑客遠(yuǎn)程控制設(shè)備或竊取敏感信息。jinnianhui從外媒獲悉,此次漏洞涉及數(shù)百萬(wàn)臺(tái)戴爾Precision和Latitude系列商務(wù)機(jī)型,這些設(shè)備廣泛用于企業(yè)和個(gè)人場(chǎng)景。戴爾已發(fā)布修復(fù)補(bǔ)丁,并敦促用戶立即更新系統(tǒng)以防范潛在風(fēng)險(xiǎn)。
根據(jù)戴爾發(fā)布的編號(hào)為DSA-2025-053的安全公告,漏洞源于Broadcom芯片模塊BCM5820X中的ControlVault3技術(shù)。該技術(shù)用于存儲(chǔ)密碼、生物特征等敏感數(shù)據(jù),是設(shè)備安全的核心組件。此次共披露五個(gè)高危漏洞(CVE-2025-24311至CVE-2025-24919),均被美國(guó)國(guó)家漏洞數(shù)據(jù)庫(kù)(NVD)標(biāo)記為CVSS評(píng)分超過(guò)8.0的“嚴(yán)重”級(jí)別。攻擊者可利用這些漏洞執(zhí)行任意代碼、讀取機(jī)密信息或篡改受保護(hù)的內(nèi)存區(qū)域,對(duì)用戶數(shù)據(jù)安全構(gòu)成嚴(yán)重威脅。戴爾強(qiáng)調(diào),盡管目前尚未發(fā)現(xiàn)漏洞被大規(guī)模利用的跡象,但鑒于其潛在破壞力,建議用戶立即采取行動(dòng)。
Broadcom芯片
戴爾表示,已從6月13日起通過(guò)郵件通知注冊(cè)客戶,并于8月6日同步公開(kāi)補(bǔ)丁程序。用戶可通過(guò)戴爾官網(wǎng)的安全公告頁(yè)面下載針對(duì)ControlVault3組件的驅(qū)動(dòng)和固件更新。公司發(fā)言人指出,這些漏洞在與固件供應(yīng)商的合作下迅速得到了修復(fù),并根據(jù)自身的安全問(wèn)題披露指南進(jìn)行了透明溝通。
相關(guān)報(bào)道
行業(yè)分析師估計(jì),全球可能有數(shù)百萬(wàn)臺(tái)設(shè)備受此漏洞影響,尤其是商業(yè)級(jí)用戶常用的Precision和Latitude系列筆記本。
版權(quán)所有,未經(jīng)許可不得轉(zhuǎn)載
-金年會(huì)體育
官方微信公眾號(hào)平臺(tái)