Uma vulnerabilidade de segurança no software da Dell permaneceu sem patch por quase dois anos, segundo relatos, permitindo que hackers chineses a explorassem. A falha envolve credenciais de login codificadas de forma fixa em uma ferramenta, levantando preocupações sobre segurança de dados.
Relatos indicam que uma falha zero-day no software da Dell ficou sem patch por quase dois anos, criando um risco de segurança significativo. De acordo com a TechRadar, essa vulnerabilidade decorre de credenciais de login codificadas de forma fixa em uma ferramenta, que supostamente foi explorada por hackers chineses. O problema destaca os desafios contínuos no patching de software, particularmente para ferramentas empresariais onde tais descuidos podem levar a acessos não autorizados. Não foram fornecidos detalhes específicos sobre os produtos afetados ou a extensão da exploração nos relatórios iniciais, mas a duração do status sem patch —quase dois anos— sublinha a urgência da correção. A Dell ainda não emitiu uma resposta pública nas informações disponíveis, deixando os usuários potencialmente expostos. Especialistas em cibersegurança enfatizam a importância de atualizações oportunas para mitigar tais riscos, especialmente quando atores patrocinados pelo Estado estão envolvidos. Este incidente se soma a uma série de vulnerabilidades na cadeia de suprimentos em grandes empresas de tecnologia, lembrando as organizações de auditar rigorosamente ferramentas de terceiros.