Sebuah kerentanan keamanan pada perangkat lunak Dell dilaporkan tetap tidak ditambal selama hampir dua tahun, memungkinkan peretas China untuk mengeksploitasinya. Kerentanan ini melibatkan kredensial login yang dikodekan secara keras pada sebuah alat, memunculkan kekhawatiran tentang keamanan data.
Laporan menunjukkan bahwa kerentanan zero-day pada perangkat lunak Dell telah tidak ditambal selama hampir dua tahun, menciptakan risiko keamanan yang signifikan. Menurut TechRadar, kerentanan ini berasal dari kredensial login yang dikodekan secara keras pada sebuah alat, yang dilaporkan telah dieksploitasi oleh peretas China. Masalah ini menyoroti tantangan berkelanjutan dalam patching perangkat lunak, terutama untuk alat perusahaan di mana kelalaian seperti itu dapat menyebabkan akses tidak sah. Tidak ada detail spesifik tentang produk yang terpengaruh atau tingkat eksploitasi yang diberikan dalam laporan awal, tetapi durasi status tidak ditambal —hampir dua tahun— menggarisbawahi urgensi remediasi. Dell belum mengeluarkan respons publik dalam informasi yang tersedia, meninggalkan pengguna berpotensi terpapar. Pakar keamanan siber menekankan pentingnya pembaruan tepat waktu untuk mengurangi risiko tersebut, terutama ketika aktor yang disponsori negara terlibat. Insiden ini menambah deretan kerentanan rantai pasok pada perusahaan teknologi besar, mengingatkan organisasi untuk mengaudit alat pihak ketiga secara ketat.