Dell hat ein Sicherheitsupdate für seine Geräte herausgegeben, die eine Sicherheitslücke (CVE-2021-21551) behebt.
Hierbei geht es um den angreifbaren dbutil_2_3.sys Treiber, der auf vielen Dell Systemen vorhanden ist. Die Mitarbeiterinnen und Mitarbeiter der Universität Potsdam, welche mit Dell Systemen arbeiten sind ausdrücklich angehalten, das von Dell empfohlene Script zur Entfernung der Software herunter zu laden und auszuführen.
Die Computer der Verwaltung (ZUV) werden durch das ZIM zentral administriert. In diesem Bereich wurde die hier genannte Maßnahme bereits umgesetzt. Sie müssen keine Änderungen an den Systemen vornehmen. Handeln Sie weiter stets sorgsam und prüfen Sie ggf. Dell Geräte, welche Sie privat verwenden.
Das Script gibt es bei Dell zum Download: https://www.dell.com/support/home/de-de/drivers/driversdetails?driverid=DF8CW .
Weitere Informationen zu dieser Sicherheitslücke finden Sie unter: https://www.dell.com/support/kbdoc/de-de/000186019/dsa-2021-088-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability .
Für Nachfragen richten Sie sich bitte zuerst an Ihre internen Institutsadministratoren, auch das ZIM ist unter zim-serviceuuni-potsdampde für Sie erreichbar.