Dell 發布了安全性更新以應對安裝在某些 Dell 裝置上的 Dell SupportAssist Client中的多個漏洞。未經授權的本機攻擊者可誘使用戶從攻擊者所控制的網站中下載任意執行的內容從而攻擊這些漏洞。
發現遠端執行程式碼漏洞 (CVE-2019-3719) 的研究員最近在互聯網公開概念驗證但完全可行的程式碼。用戶應立即為受影響的系統安裝修補程式,以免增加受到網絡攻擊的風險。
成功利用這些漏洞可以導致在受影響的系統上遠端執行程式碼。
Dell 發行了有關產品的新版本以應對以上問題。用戶可從以下網址下載:
https://downloads.dell.com/serviceability/Catalog/SupportAssistInstaller.exe
受影響系統的用戶應遵從產品供應商的建議,立即採取行動以降低風險。
https://www.dell.com/support/article/hk/zh/hkdhs1/sln316857/dsa-2019-051-dell-supportassist-client-multiple-vulnerabilities?lang=en
https://d4stiny.github.io/Remote-Code-Execution-on-most-Dell-computers/
https://www.hkcert.org/my_url/zh/alert/19050201
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3718 (to CVE-2019-3719)