نقص امنیتی در میلیون‌ها لپ‌تاپ Dell؛ کاربران باید به سرعت به‌روزرسانی کنند

شرکت Dell از کشف یک نقص امنیتی بحرانی در میلیون‌ها لپ‌تاپ این شرکت خبر داده که امنیت کاربران تجاری و شخصی را به خطر انداخته است و کاربران باید به سرعت به‌روزرسانی انجام دهند.

به گزارش تک‌ناک، این نقص به تراشه‌های Broadcom مدل BCM5820X مربوط می‌شود، که عمدتاً در لپ‌تاپ‌های سری Dell Precision و Dell Latitude به‌کار رفته‌اند؛ دو سری محبوب که در محیط‌های سازمانی و کسب‌و‌کارها بسیار رایج‌ هستند.

01
از 03
پنج آسیب‌پذیری خطرناک در ControlVault3

طبق بیانیه رسمی شرکت Dell که با عنوان DSA-2025-053 منتشر شده است، پنج آسیب‌پذیری شدید در بخش سخت‌افزاری ControlVault3 شناسایی شده‌اند. این بخش مسئول نگهداری ایمن اطلاعات حساسی نظیر رمزهای عبور، داده‌های بیومتریک و کلیدهای امنیتی است. شماره این پنج آسیب‌پذیری به‌شرح زیر است:

CVE-2025-24311

CVE-2025-25215

CVE-2025-24922

CVE-2025-25050

CVE-2025-24919

بر اساس اطلاعات منتشرشده در پایگاه ملی آسیب‌پذیری ایالات متحده (NVD)، این حفره‌های امنیتی به مهاجمان اجازه می‌دهند تا از طریق APIهای مخرب در ControlVault3 اقدام به نشت اطلاعات، آزادسازی غیرمجاز حافظه، اجرای کد از راه دور و نوشتن در نواحی خارج از محدوده حافظه مجاز کنند. تمامی این نقص‌ها دارای امتیاز CVSS بالاتر از ۸.۰ هستند و در دسته‌بندی «سطح بالا» قرار گرفته‌اند.

02
از 03
راهکار برای نقص امنیتی در میلیون‌ها لپ‌تاپ Dell

سخنگوی Dell در گفت‌وگو با وب‌سایت The Register اعلام کرد که این آسیب‌پذیری‌ها در تاریخ ۱۳ ژوئن ۲۰۲۵ به‌ طور خصوصی به مشتریان اطلاع داده شده و اکنون با آماده شدن وصله‌های امنیتی، جزئیات آن به‌ صورت عمومی منتشر شده است. وی تصریح کرد:

«ما با همکاری تأمین‌کننده‌ firmware، این نقص‌ها را به‌سرعت برطرف کردیم و بر اساس سیاست پاسخ‌گویی به تهدیدهای امنیتی، آسیب‌پذیری‌های گزارش‌شده را به‌ صورت شفاف افشا نمودیم. کاربران می‌توانند با مراجعه به مشاوره امنیتی DSA-2025-053 اطلاعات کامل‌تری درباره محصولات آسیب‌دیده و نسخه‌های تحت تأثیر کسب کنند.»

همچنین سخنگوی شرکت تأکید کرد که کاربران باید در اسرع وقت به‌روزرسانی‌های امنیتی منتشرشده را نصب کنند و از استفاده از نسخه‌های پشتیبانی‌نشده‌ محصولات خودداری نمایند تا از امنیت سیستم‌های خود مطمئن شوند.

03
از 03
اقدامات توصیه‌شده

شرکت Dell اعلام کرده است که وصله‌های امنیتی مربوط به درایور و firmware بخش ControlVault3 از طریق لینک‌های اختصاصی در مشاوره DSA-2025-053 در دسترس هستند. در حال حاضر، گزارشی از سوءاستفاده عملی از این آسیب‌پذیری‌ها در فضای اینترنت گزارش نشده است، اما با توجه به سهم گسترده لپ‌تاپ‌های سری Latitude و Precision در بازار، برآورد می‌شود که ده‌ها میلیون دستگاه تحت تأثیر این تهدید قرار گرفته باشند.

این حادثه یک بار دیگر نشان می‌دهد که حتی بزرگ‌ترین برندهای دنیای فناوری نیز در برابر آسیب‌پذیری‌های سخت‌افزاری مصون نیستند. شرکت Dell با واکنش سریع و ارائه وصله‌های امنیتی نشان داده که در مسیر حفظ اعتماد مشتریان خود قدم برداشته است. با وجود این، بار اصلی محافظت از داده‌ها همچنان بر عهده کاربران است، که باید به‌روزرسانی‌های امنیتی را به‌موقع نصب و از سیستم‌های خود به‌خوبی مراقبت کنند.