Sigurnosni propusti predstavljaju ozbiljan problem kako za krajnje korisnike, tako i za IT administratore. Iako većina korisnika zna da je važno redovno ažurirati sustav, najnoviji slučaj s Dell računalima pokazuje koliko brzo stvari mogu izmaknuti kontroli ako se zakrpe ne instaliraju na vrijeme. Dell je izdao hitno sigurnosno upozorenje jer su milijuni njihovih uređaja podložni hakerskim napadima zbog ranjivosti u Broadcom čipovima.
Prema službenom Dellovom sigurnosnom savjetu (DSA-2025-053), velik broj Dell računala pogođen je kritičnim propustom u Broadcom čipovima serije BCM5820X. Ovi čipovi nalaze se prvenstveno u modelima Dell Precision i Latitude, koji se najčešće koriste u poslovnom okruženju, ali ih koriste i mnogi privatni korisnici.
U izvješću se navodi pet konkretnih ranjivosti, i to:
- CVE-2025-24311
- CVE-2025-25215
- CVE-2025-24922
- CVE-2025-25050
- CVE-2025-24919
Svi ovi sigurnosni propusti povezani su s komponentom ControlVault3, koja služi kao hardverski mehanizam za pohranu osjetljivih podataka poput lozinki, biometrijskih podataka i ostalih sigurnosnih vjerodajnica.
Nacionalna baza ranjivosti (NVD) navodi da se pomoću posebno kreiranih zahtjeva prema ControlVault3 API-ju mogu izvesti ozbiljni napadi, uključujući krađu podataka, daljinsko izvršavanje koda, manipulaciju memorijom i upisivanje podataka izvan predviđenih granica. Svi propusti imaju CVSS ocjene veće od 8.0, što ih klasificira kao visoko rizične, a Dell ih je s pravom označio kao kritične.
Glasnogovornik Della izjavio je za The Register da su korisnici o propustu obaviješteni interno još 13. lipnja, ali su detalji objavljeni tek nedavno, nakon što su postale dostupne zakrpe. Dodao je i sljedeće:
“U suradnji s našim dobavljačem firmvera brzo smo reagirali i transparentno objavili otkrivene ranjivosti u skladu s našom politikom odgovora na sigurnosne propuste. Kupci mogu proučiti savjet DSA-2025-053 za informacije o pogođenim proizvodima, verzijama i koracima koje trebaju poduzeti.”
Iako za sada nema dokaza da su ranjivosti aktivno iskorištavane, Dell poziva sve korisnike da što prije preuzmu i instaliraju dostupne zakrpe za ControlVault3 upravljačke programe i firmver. Preporuka vrijedi i za one koji koriste podržane verzije proizvoda kako bi se osigurala maksimalna sigurnost sustava.
Koliko je točno računala pogođeno još nije potvrđeno, ali s obzirom na raširenost Dell Precision i Latitude modela u poslovnom svijetu, radi se o potencijalno desecima milijuna uređaja.
