Národní úřad pro kybernetickou a informační bezpečnost:
Upozorňujeme na závažnou zranitelnost systémového ovladače "dbutil_2_3.sys", který využívají výrobci Dell a Alienware. Zranitelnost s označením CVE-2021-21551 byla odhalena společností SentinelLabs a její zneužití umožňuje útočníkům v operačních systémech Windows získat privilegovaná oprávnění na úrovni kernelu.
Zranitelnost se týká všech modelů vyrobených od roku 2009. Jedná se o stovky modelů a přibližně stovky milionů vyrobených kusů. Zranitelný ovladač je součástí starších aktualizací firmwaru a není předinstalovaný v systému od výroby.
Zdrojový kód k proof-of-concept této zranitelnosti byl publikován a je veřejně dostupný. Doposud nebylo zjištěno zneužití této zranitelnosti, avšak vzhledem k vysokému počtu zranitelných strojů je pravděpodobné, že se brzy objeví veřejně dostupné nástroje pro zneužití.
Všem provozovatelům dotčených produktů doporučujeme co nejdříve ze systému odstranit ovladač "dbutil_2_3.sys" a provést instalaci nejnovějších systémových ovladačů. Tento proces je možné provést automaticky pomocí nástroje od společnosti Dell, který můžete stáhnout zde:
https://www.dell.com/support/home/cs-cz/drivers/driversdetails?driverid=7PR57