Dell, milyonlarca bilgisayarı etkileyen yeni bir güvenlik açığı hakkında uyarıda bulundu. Şirket, Dell Display and Peripherals Manager (DDPM) yazılımında tespit edilen kritik hatanın bilgisayar korsanlarının sistem yetkilerini artırmasına neden olabileceğini açıkladı.
Güvenlik Açığı Dell Sistemlerinde Yüksek Risk Oluşturuyor
Dell tarafından yapılan açıklamaya göre CVE-2025-46430 kodlu güvenlik açığı, DDPM kurulum dosyasında bulunuyor. Saldırganlar bu hatayı kullanarak düşük yetkili bir hesaptan yönetici yetkilerine geçiş yapabiliyor. Bu durum özellikle kurumlarda kullanılan Dell sistemlerinde büyük güvenlik riski doğuruyor. Şirket, DDPM yazılımının 2.1.2.12 öncesi tüm sürümlerinin bu açıktan etkilendiğini bildirdi. Hatanın giderildiği ilk sürüm 2.1.2.12 olarak duyuruldu.
Dell, Windows işletim sistemine sahip bilgisayarlarda DDPM programını kullanan tüm kullanıcıların derhal güncelleme yapmasını öneriyor. Yazılım, klavye, web kamerası ve diğer çevre birimlerini yönetmek için kullanıldığından, dünya genelinde milyonlarca kullanıcıyı ilgilendiriyor.
Şirket, güvenlik açığının şu anda aktif olarak kötüye kullanılmadığını belirtti ancak kullanıcıların tedbirli davranması gerektiğini vurguladı. Güncelleme yapılana kadar DDPM aracının devre dışı bırakılması öneriliyor.
Dell, açığın yüksek etkili bir güvenlik riski taşıdığını ifade etti. Özellikle iş yerlerinde Dell çevre birimlerinin yoğun şekilde kullanılması, olası bir saldırının ciddi sonuçlar doğurabileceğini gösteriyor. Uzmanlar, saldırganların bu hatayı kullanarak sistemlere yetkisiz erişim sağlayabileceğini belirtiyor. Kullanıcıların en kısa sürede güncellemeyi yükleyerek sistem güvenliğini sağlaması tavsiye ediliyor.
