En säkerhetsbrist i Dell-programvara har enligt rapporter förblivit ouppdaterad i nästan två år, vilket gjort det möjligt för kinesiska hackare att utnyttja den. Bristen rör hårdkodade inloggningsuppgifter i ett verktyg, vilket väcker oro kring dataskydd.
Rapporter visar att en zero-day-brist i Dells programvara har varit ouppdaterad i nästan två år, vilket skapat en betydande säkerhetsrisk. Enligt TechRadar beror denna sårbarhet på hårdkodade inloggningsuppgifter i ett verktyg, som enligt rapporter utnyttjats av kinesiska hackare. Frågan belyser pågående utmaningar med programvaruuppdateringar, särskilt för företagsverktyg där sådana missar kan leda till obehörig åtkomst. Inga specifika detaljer om drabbade produkter eller omfattningen av utnyttjandet gavs i de initiala rapporterna, men durationen på det ouppdaterade tillståndet – nästan två år – understryker behovet av omedelbar åtgärd. Dell har inte gett något offentligt svar i den tillgängliga informationen, vilket lämnar användare potentiellt utsatta. Cybersäkerhetsexperter betonar vikten av snabba uppdateringar för att mildra sådana risker, särskilt när statssponsrade aktörer är inblandade. Denna händelse tillkommer en rad sårbarheter i försörjningskedjan hos stora teknikföretag och påminner organisationer om att granska tredjepartsverktyg noggrant.