شرکت Dell از کشف یک نقص امنیتی بحرانی در میلیونها لپتاپ این شرکت خبر داده که امنیت کاربران تجاری و شخصی را به خطر انداخته است و کاربران باید به سرعت بهروزرسانی انجام دهند.
به گزارش تکناک، این نقص به تراشههای Broadcom مدل BCM5820X مربوط میشود، که عمدتاً در لپتاپهای سری Dell Precision و Dell Latitude بهکار رفتهاند؛ دو سری محبوب که در محیطهای سازمانی و کسبوکارها بسیار رایج هستند.
فهرست مطالب
پنج آسیبپذیری خطرناک در ControlVault3
طبق بیانیه رسمی شرکت Dell که با عنوان DSA-2025-053 منتشر شده است، پنج آسیبپذیری شدید در بخش سختافزاری ControlVault3 شناسایی شدهاند. این بخش مسئول نگهداری ایمن اطلاعات حساسی نظیر رمزهای عبور، دادههای بیومتریک و کلیدهای امنیتی است. شماره این پنج آسیبپذیری بهشرح زیر است:
- CVE-2025-24311
- CVE-2025-25215
- CVE-2025-24922
- CVE-2025-25050
- CVE-2025-24919
بر اساس اطلاعات منتشرشده در پایگاه ملی آسیبپذیری ایالات متحده (NVD)، این حفرههای امنیتی به مهاجمان اجازه میدهند تا از طریق APIهای مخرب در ControlVault3 اقدام به نشت اطلاعات، آزادسازی غیرمجاز حافظه، اجرای کد از راه دور و نوشتن در نواحی خارج از محدوده حافظه مجاز کنند. تمامی این نقصها دارای امتیاز CVSS بالاتر از ۸.۰ هستند و در دستهبندی «سطح بالا» قرار گرفتهاند.
راهکار برای نقص امنیتی در میلیونها لپتاپ Dell
سخنگوی Dell در گفتوگو با وبسایت The Register اعلام کرد که این آسیبپذیریها در تاریخ ۱۳ ژوئن ۲۰۲۵ به طور خصوصی به مشتریان اطلاع داده شده و اکنون با آماده شدن وصلههای امنیتی، جزئیات آن به صورت عمومی منتشر شده است. وی تصریح کرد:
«ما با همکاری تأمینکننده firmware، این نقصها را بهسرعت برطرف کردیم و بر اساس سیاست پاسخگویی به تهدیدهای امنیتی، آسیبپذیریهای گزارششده را به صورت شفاف افشا نمودیم. کاربران میتوانند با مراجعه به مشاوره امنیتی DSA-2025-053 اطلاعات کاملتری درباره محصولات آسیبدیده و نسخههای تحت تأثیر کسب کنند.»
همچنین سخنگوی شرکت تأکید کرد که کاربران باید در اسرع وقت بهروزرسانیهای امنیتی منتشرشده را نصب کنند و از استفاده از نسخههای پشتیبانینشده محصولات خودداری نمایند تا از امنیت سیستمهای خود مطمئن شوند.
اقدامات توصیهشده
شرکت Dell اعلام کرده است که وصلههای امنیتی مربوط به درایور و firmware بخش ControlVault3 از طریق لینکهای اختصاصی در مشاوره DSA-2025-053 در دسترس هستند. در حال حاضر، گزارشی از سوءاستفاده عملی از این آسیبپذیریها در فضای اینترنت گزارش نشده است، اما با توجه به سهم گسترده لپتاپهای سری Latitude و Precision در بازار، برآورد میشود که دهها میلیون دستگاه تحت تأثیر این تهدید قرار گرفته باشند.
این حادثه یک بار دیگر نشان میدهد که حتی بزرگترین برندهای دنیای فناوری نیز در برابر آسیبپذیریهای سختافزاری مصون نیستند. شرکت Dell با واکنش سریع و ارائه وصلههای امنیتی نشان داده که در مسیر حفظ اعتماد مشتریان خود قدم برداشته است. با وجود این، بار اصلی محافظت از دادهها همچنان بر عهده کاربران است، که باید بهروزرسانیهای امنیتی را بهموقع نصب و از سیستمهای خود بهخوبی مراقبت کنند.
