Contattaci
Linkedin-in

Vulnerabilità Dell Support Assist

6 Luglio 2021

Vulnerabilità Dell Support Assist

Un team leader nella ricerca sulla cybersicurezza sito a Portland, Oregon, ha scoperto quattro vulnerabilità insite nella funzionalità BIOSConnect del tool Dell SupportAssist che potrebbe essere sfruttata per eseguire attacchi informatici.

Tali vulnerabilità dovrebbero coinvolgere circa 129 modelli per un totale di circa 30 milioni di unità vendute.

Dell SupportAssist è un tool che offre diverse funzionalità, tra cui la possibilità di aggiornare driver e firmware.

BIOSConnect, invece,  è parte di SupportAssist e consente di ripristinare il sistema operativo e aggiornare il BIOS mediante il download dai server Dell.

Tale vulnerabilità dovrebbe coinvolgere i presenti dispositivi qui elencati:

Alienware m15 R6 Inspiron 7706 2n1 Precision 3440
ChengMing 3990 Latitude 3120 Precision 3450
ChengMing 3991 Latitude 3320 Precision 3550
Dell G15 5510 Latitude 3410 Precision 3551
Dell G15 5511 Latitude 3420 Precision 3560
Dell G3 3500 Latitude 3510 Precision 3561
Dell G5 5500 Latitude 3520 Precision 3640
Dell G7 7500 Latitude 5310 Precision 3650 MT
Dell G7 7700 Latitude 5310 2 in 1 Precision 5550
Inspiron 14 5418 Latitude 5320 Precision 5560
Inspiron 15 5518 Latitude 5320 2-in-1 Precision 5760
Inspiron 15 7510 Latitude 5410 Precision 7550
Inspiron 3501 Latitude 5411 Precision 7560
Inspiron 3880 Latitude 5420 Precision 7750
Inspiron 3881 Latitude 5510 Precision 7760
Inspiron 3891 Latitude 5511 Vostro 14 5410
Inspiron 5300 Latitude 5520 Vostro 15 5510
Inspiron 5301 Latitude 5521 Vostro 15 7510
Inspiron 5310 Latitude 7210 2-in-1 Vostro 3400
Inspiron 5400 2n1 Latitude 7310 Vostro 3500
Inspiron 5400 AIO Latitude 7320 Vostro 3501
Inspiron 5401 Latitude 7320 Detachable Vostro 3681
Inspiron 5401 AIO Latitude 7410 Vostro 3690
Inspiron 5402 Latitude 7420 Vostro 3881
Inspiron 5406 2n1 Latitude 7520 Vostro 3888
Inspiron 5408 Latitude 9410 Vostro 3890
Inspiron 5409 Latitude 9420 Vostro 5300
Inspiron 5410 2-in-1 Latitude 9510 Vostro 5301
Inspiron 5501 Latitude 9520 Vostro 5310
Inspiron 5502 Latitude 5421 Vostro 5401
Inspiron 5508 OptiPlex 3080 Vostro 5402
Inspiron 5509 OptiPlex 3090 UFF Vostro 5501
Inspiron 7300 OptiPlex 3280 All-in-One Vostro 5502
Inspiron 7300 2n1 OptiPlex 5080 Vostro 5880
Inspiron 7306 2n1 OptiPlex 5090 Tower Vostro 5890
Inspiron 7400 OptiPlex 5490 AIO Vostro 7500
Inspiron 7500 OptiPlex 7080 XPS  13 9305
Inspiron 7500 2n1 – Black OptiPlex 7090 Tower XPS 13 2in1  9310
Inspiron 7500 2n1 – Silver OptiPlex 7090 UFF XPS 13 9310
Inspiron 7501 OptiPlex 7480 All-in-One XPS 15 9500
Inspiron 7506 2n1 OptiPlex 7490 All-in-One XPS 15 9510
Inspiron 7610 OptiPlex 7780 All-in-One XPS 17 9700
Inspiron 7700 AIO Precision 17 M5750 XPS 17 9710

Dell ha già provveduto a correggere lato server due delle quattro vulnerabilità scoperte, ma per le altre due si necessiterà dell’intervento degli utenti fisicamente sulle proprie macchine.

Basterà infatti aggiornare il proprio BiOS per risolvere il problema come specificato nello stesso articolo Dell:

Hai paura che i tuoi sistemi possano essere a rischio?

Hai bisogno di supporto per installare l’aggiornamento BiOS sul tuo client Dell?

Contattaci per avere informazioni sul nostro servizio di supporto tecnico

-Ugo Bonanni

Marketing e Ecommerce Promigroup

Contattaci per avere informazioni

Scopri la nostra vasta gamma di servizi e competenze. Contattaci compilando il modulo seguente:

News

PromiCloud

Eventi dell’ultimo semestre

Il case History di Sony su una nostra realizzazione

Il nuovo spot commerciale di PromiGroup

End of life – Legacy Sophos

A10 Yealink

PromiGroup Srl
Via Filippo Turati, 18
20843 – Verano Brianza (MB)
+39 039 271651
info@promigroup.com

Sede legale: Via Turati 18
20843 Verano Brianza (MB)
P.IVA IT02766870964
R.E.A. MB – 1556835
Cod. Univoco SUBM70N
Cap. Soc. € 104.000,00 i.v.

Sitemap

Linkedin-in
© Copyright PromiGroup | Cookie policyPrivacy policy

Nel Settembre 2022, dopo molteplici casi di successo, PromiGroup raggiunge i requisiti per poter stringere la propria partnership con Yealink. Possiamo ora aggiungere i loro sistemi di comunicazione audio-video alla nostra offerta. Una azienda che abbiamo visto crescere e diventare uno degli attori principali nel settore.

La politica commerciale della PromiGroup è incentrata su collaborazioni strategiche, che consentano lo sviluppo di un percorso di formazione, di certificazione e di investimenti in ambito tecnico e commerciale.

Tali alleanze contribuiscono a collocare la nostra azienda ai vertici, in termini di competenze e fatturato, per ciascuno dei brand rappresentati.

Come sempre per i nostri clienti puntiamo al massimo della qualità per garantire loro affidabilità ed efficienza.

Il 1° giugno 2016 è stato firmato l’accordo di collaborazione strategica con VEEAM, che ha permesso alla nostra azienda di arricchirsi di un brand che negli ultimi anni ha saputo imporsi a livello mondiale per la qualità e l’innovazione dei propri software.

La politica commerciale della Project Milano (attuale PromiGroup), infatti, dal 2010 è incentrata su collaborazioni strategiche, che consentano lo sviluppo di un percorso di formazione, di certificazione e di investimenti in ambito tecnico e commerciale.

Tali alleanze contribuiscono a collocare la nostra azienda ai vertici, in termini di competenze e fatturato, per ciascuno dei brand rappresentati.

A supporto della nostra strategia abbiamo investito in formazione tanto da essere giunti al conseguimento delle certificazioni.

Come sempre per i nostri clienti puntiamo al massimo della qualità per garantire loro affidabilità ed efficienza.

Sophos protegge oltre 600.000 organizzazioni e più di 100 milioni di utenti in tutto il mondo, garantendo sicurezza contro active adversary, ransomware, phishing, malware e altre minacce.

Scopri di più

Migliori risultati di cybersecurity:
scopri di più sull’assortimento di prodotti Sophos e per trovare la soluzione giusta per i requisiti della tua azienda:

Scopri di più

“Voglio che il messaggio giunga forte e chiaro a tutti, anche ai collaboratori in remoto. Ho paura che un’e-mail non riesca a trasmettere il significato e l’importanza del messaggio.”

“Mi occupo dell’assistenza ai tecnici da oltre sedici mesi. Non so nemmeno che faccia abbiano molti di loro.”

Ognuna di queste situazioni può essere risolta con le soluzioni per videochiamata su dispositivi mobili di LifeSize.

I dipendenti che trascorrono gran parte del tempo lontani dalla sede centrale dell’azienda hanno un forte desiderio di sentirsi connessi, mentre i dirigenti e i colleghi in sede devono essere certi che tutti i dipendenti sul campo ricevano prontamente informazioni aggiornate e dati vitali per il loro lavoro, proprio come se fossero fisicamente presenti.

Le videochiamate per dispositivi mobili LifeSize offrono quest’opportunità, grazie ad una soluzione studiata per smartphone, tablet e portatili.

L’innovativa tecnologia di LifeSize consente, inoltre, di evitare spostamenti superflui, così permettendo un notevole risparmio di denaro, di tempo e di CO2 immessa nell’ambiente.

IN UN MONDO SEMPRE PIÙ CALDO PASSA ALLA STAMPA A FREDDO

Le stampanti inkjet Epson consumano meno energia e contribuiscono a contrastare il riscaldamento globale.

Tecnologia di stampa a freddo

Non possiamo sfuggire al fatto che stiamo vivendo una crisi climatica globale. A meno che le cose non cambino, presto assisteremo ad alcuni radicali cambiamenti negli ecosistemi del pianeta. Ma c’è una cosa che possiamo fare: cambiare il nostro modo di consumare energia.

Bruciare combustibili fossili per creare elettricità produce grandi quantità di CO2. È arrivato il momento di agire, come aziende e a livello personale, per risparmiare energia e iniziare a utilizzare fonti rinnovabili. Fare una scelta sostenibile è un dovere, non un optional.

Nei data center tradizionali, per ogni Watt consumato in potenza di calcolo, 3,3 Watt  vengono consumati per il raffreddamento e le strutture accessorie.

Apc, la Business Unit di Schneider Electric, che offre i Critical Power & Cooling Services, fornisce, assieme a PromiGroup, servizi e soluzioni per progettare e gestire l’infrastruttura fisica del data center all’insegna dell’ottimizzazione dell’energia.

InfraStruxure Management Software integra in un’unica soluzione i sistemi di gestione degli edifici con quelli di gestione dell’infrastruttura fisica del data center, garantendo una  governance complessiva di tutti gli aspetti del  data center stesso: dalla qualità dell’alimentazione di rete alla temperatura dei  raffreddatori, fino al livello di combustibile dei generatori ed alla tolleranza dell’Ups.

La soluzione fornisce informazioni complete sui  costi e sul rendimento energetico attuale e storico dell’impianto, permettendo di individuare le cadute di rendimento e di migliorare i valori Pue (Power usage effectiveness) a livello di sottosistema.

Quella offerta da Apc è una gestione proattiva dell’infrastruttura del data center, attraverso applicazioni software integrate che condividono un database centralizzato e che abilitano la progettazione, il monitoraggio in tempo reale, la gestione dell’inventario e la pianificazione tramite simulazione predittiva.

Quando il Brand ha deciso di avvalersi, per la diffusione dei propri sistemi, di un ristretto numero di Dealer Certificati, Project Milano – ora PromiGroup – ha aderito al programma con grande impulso e lungimiranza, consapevole, fin dal 2010, del valore tecnologico e dell‘indiscussa qualità dei prodotti DELL, oggi fortemente ambiti dal mercato.

La scelta si è, infatti, rivelata vincente ed ha contribuito ad aggiungere valore all’offerta di PromiGroup, che oggi vanta il titolo di Platinum Partner di DELL.

Il rapporto di collaborazione fatto di impegno, dedizione e ingenti investimenti pre e post vendita, inoltre, ha fatto sì che, nell’ottobre 2016, Project Milano – attuale PromiGroup – si aggiudicasse il riconoscimento di Partner of the Year 2016; prestigioso riconoscimento che premia la competenza e i notevoli risultati commerciali conseguiti negli ultimi anni.