Uma série de vulnerabilidades críticas em controladores de rede Broadcom presentes em notebooks Dell colocou milhões de dispositivos empresariais em risco. Batizadas de 'ReVault' por pesquisadores, essas falhas afetam o firmware dos controladores Ethernet gigabit NetXtreme da Broadcom encontrados em diversos modelos comerciais da Dell.
As vulnerabilidades (registradas como CVE-2023-XXXXX até CVE-2023-XXXXX) poderiam permitir que atacantes com acesso local contornassem controles de segurança, executassem código arbitrário e obtivessem privilégios elevados. Embora inicialmente se acreditasse que era necessário acesso físico, depois demonstraram-se vetores de exploração via periféricos comprometidos ou ataques à cadeia de suprimentos.
A Dell classificou essas falhas como de alta gravidade e liberou atualizações de firmware que corrigem:
- Vulnerabilidades de corrupção de memória no firmware
- Elevação de privilégios por controles de acesso inadequados
- Possibilidades de bypass do secure boot
- Vulnerabilidades de modificação do firmware
- Riscos de vazamento de informações
Impacto Corporativo:
O setor empresarial enfrenta riscos específicos devido a:
- Ampla distribuição dos modelos afetados (Latitude e Precision)
- Uso comum em setores financeiros, de saúde e governamentais
- Potencial para movimentação lateral em redes corporativas
Recomendações:
- Instalação imediata das atualizações de firmware (versões XX.XX.XX ou posteriores)
- Segmentação de rede para dispositivos aguardando patches
- Reforço nos controles de segurança física
- Monitoramento de atividade incomum nos controladores de rede
Embora dispositivos de consumo estejam afetados, o risco principal existe em ambientes corporativos onde acesso privilegiado poderia levar a comprometimentos mais amplos da rede.
Comentarios 0
¡Únete a la conversación!
Los comentarios estarán disponibles próximamente.