Une vulnérabilité de sécurité dans le logiciel de Dell serait restée sans correctif pendant presque deux ans, permettant à des hackers chinois de l'exploiter. La faille implique des identifiants de connexion codés en dur dans un outil, soulevant des préoccupations sur la sécurité des données.
Les rapports indiquent qu'une faille zero-day dans le logiciel de Dell est restée sans correctif pendant près de deux ans, créant un risque de sécurité important. Selon TechRadar, cette vulnérabilité provient d'identifiants de connexion codés en dur dans un outil, qui aurait été exploitée par des hackers chinois. Ce problème met en lumière les défis persistants dans la correction des logiciels, en particulier pour les outils d'entreprise où de tels oublis peuvent mener à des accès non autorisés. Aucune détail spécifique sur les produits affectés ou l'étendue de l'exploitation n'a été fourni dans les rapports initiaux, mais la durée de l'état non corrigé —près de deux ans— souligne l'urgence de la remédiation. Dell n'a pas encore publié de réponse publique dans les informations disponibles, laissant potentiellement les utilisateurs exposés. Les experts en cybersécurité insistent sur l'importance des mises à jour rapides pour atténuer de tels risques, surtout lorsque des acteurs parrainés par l'État sont impliqués. Cet incident s'ajoute à une série de vulnérabilités dans la chaîne d'approvisionnement des grandes entreprises technologiques, rappelant aux organisations l'importance d'auditer rigoureusement les outils tiers.