Una vulnerabilidad de seguridad en el software de Dell ha permanecido sin parchear durante casi dos años, según informes, lo que ha permitido a hackers chinos explotarla. La falla involucra credenciales de inicio de sesión codificadas a fuego en una herramienta, generando preocupaciones sobre la seguridad de datos.
Los informes indican que una falla zero-day en el software de Dell ha estado sin parchear durante casi dos años, creando un riesgo de seguridad significativo. Según TechRadar, esta vulnerabilidad proviene de credenciales de inicio de sesión codificadas a fuego en una herramienta, que ha sido explotada por hackers chinos, según reportes. El problema resalta los desafíos continuos en el parcheo de software, particularmente para herramientas empresariales donde tales descuidos pueden llevar a accesos no autorizados. No se proporcionaron detalles específicos sobre los productos afectados o la extensión de la explotación en los informes iniciales, pero la duración del estado sin parchear —casi dos años— subraya la urgencia de la remediación. Dell no ha emitido aún una respuesta pública en la información disponible, dejando a los usuarios potencialmente expuestos. Los expertos en ciberseguridad enfatizan la importancia de actualizaciones oportunas para mitigar tales riesgos, especialmente cuando están involucrados actores patrocinados por el Estado. Este incidente se suma a una serie de vulnerabilidades en la cadena de suministro en grandes firmas tecnológicas, recordando a las organizaciones que auditen rigurosamente las herramientas de terceros.