Dell enfrenta vulnerabilidades em mais de 100 modelos de laptop

São Paulo — InkDesign News — A gigante de segurança cibernética Cisco identificou vulnerabilidades sérias em mais de 100 modelos de laptops da Dell, comprometendo milhões de dispositivos em todo o mundo. O relatório revelou que falhas podem permitir que invasores assumam o controle total de dispositivos, roubem senhas e acessem dados sensíveis, incluindo informações biométricas.

Incidente e vulnerabilidade

As vulnerabilidades, designadas como ReVault pela equipe Talos da Cisco, afetam um componente de hardware chamado Dell ControlVault. Cinco vulnerabilidades identificadas têm os seguintes identificadores CVE: CVE-2025-24311, CVE-2025-25050, CVE-2025-25215, CVE-2025-24922 e CVE-2025-24919. O Dell ControlVault é um chip de segurança projetado para armazenar senhas e dados biométricos de forma segura, mas as falhas permitem que atacantes contornem o login do Windows, obtenham acesso persistente a um dispositivo ou até mesmo adulterem o sistema para aceitar qualquer impressão digital.

Impacto e resposta

As consequências dessas vulnerabilidades são particularmente preocupantes para usuários em setores governamentais e empresariais, dado que muitos modelos afetados, como as séries Latitude e Precision da Dell, são comuns em ambientes corporativos. Um ataque pode resultar na exfiltração de dados sensíveis e comprometer a integridade dos sistemas. Cisco destacou que os atacantes podem explorar essas falhas por meio de dois vetores principais: um ataque persistente que se oculta no chip ControlVault e um ataque físico que permite acesso direto ao hardware.

“As falhas permitem que atacantes contornem o login do Windows… e até mesmo adulterem o sistema para aceitar qualquer impressão digital.”
(“The flaws allow attackers to bypass Windows login… or even tamper with the system to accept any fingerprint.”)

— fonte anônima, Cisco

Mitigações recomendadas

A Cisco recomenda que todos os proprietários de notebooks Dell afetados instalem imediatamente as atualizações de firmware mais recentes e considerem desativar os serviços do ControlVault caso não utilizem recursos como leitor de impressões digitais ou de cartão inteligente. É crucial seguir as orientações de segurança e ficar atento a novos patches e atualizações que possam ser lançados adiante.

“É importante seguir as orientações de segurança e ficar atento a novos patches.”
(“It’s important to follow security guidelines and stay alert for new patches.”)

— fonte anônima, Cisco

Embora as atualizações possam mitigar os riscos identificados, a presença das vulnerabilidades apontadas revela um cenário potencialmente arriscado para muitos usuários, tornando imprescindível uma vigilância contínua em relação à segurança.

Fonte: (Hack Read – Segurança Cibernética)