Dell’in ControlVault3 güvenlik açıkları, Windows oturum açma korumasını aşarak kalıcı zararlı yazılım yüklemeye izin veriyor

Dell’in iş odaklı Latitude ve Precision serisi dizüstü bilgisayarlarında kullanılan ControlVault3 donanım tabanlı güvenlik çözümünde beş kritik güvenlik açığı tespit edildi. Cisco Talos tarafından “ReVault” olarak adlandırılan açıklar, hem ControlVault3 bellenimini hem de Windows API bileşenlerini etkiliyor.

ControlVault, parolalar, biyometrik veriler ve güvenlik kodlarını anakart üzerindeki Unified Security Hub (USH) modülünde saklıyor. Ancak CVE-2025-24311, CVE-2025-25050 (out-of-bounds), CVE-2025-25215 (arbitrary free), CVE-2025-24922 (stack overflow) ve CVE-2025-24919 (güvensiz serileştirme) gibi açıklar zincirlenerek, saldırganların bellenimde keyfi kod çalıştırmasına imkân tanıyor.

Cisco Talos’a göre, fiziksel erişimi olan bir saldırgan cihazı açarak özel bir USB konnektörüyle USH modülüne doğrudan erişebilir. Bu yöntem, Windows oturum açma bilgisi veya tam disk şifreleme parolası olmadan açıkların istismar edilmesini mümkün kılıyor. Başarılı istismar, yönetici yetkisi kazanmayı, Windows oturumunu atlamayı ve parmak izi doğrulamasını manipüle ederek herhangi bir parmak izini kabul ettirmeyi sağlayabiliyor.

Dell, Mart–Mayıs 2025 döneminde ControlVault3 sürücüsü ve bellenimi için güvenlik güncellemeleri yayımladı. Etkilenen modellerin tam listesi Dell’in güvenlik duyurusunda yer alıyor.

Cisco Talos, kullanıcıların sistemlerini Windows Update veya Dell’in resmi sitesinden güncel tutmalarını, kullanılmayan parmak izi okuyucu, akıllı kart okuyucu ve NFC gibi güvenlik donanımlarını devre dışı bırakmalarını öneriyor. Yüksek riskli ortamlarda parmak iziyle giriş özelliğinin kapatılması, BIOS üzerinden kasa açılma algılamanın (chassis intrusion detection) etkinleştirilmesi ve Windows’ta Gelişmiş Oturum Açma Güvenliği’nin (ESS) devreye alınması da tavsiye ediliyor.

Kaynak: CUMHA - CUMHUR HABER AJANSI