Aggiornamenti recenti Settembre 19th, 2025 4:29 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- SonicWall vittima di un breach, la compagnia chiede ai clienti di resettare le credenziali
- Cohesity Identity Resilience: da Cohesity e Semperis una soluzione per proteggere le infrastrutture di identità aziendali
- MuddyWater si evolve: attacchi più sofisticati e infrastruttura più resiliente
- Un attacco supply chain ha compromesso oltre 40 pacchetti NPM
- TeamItaly, presentata la nuova squadra di giovani cyber defender
ReVault: vulnerabilità nei laptop Dell bypassano il login di Windows
Un gruppo di vulnerabilità nel firmware ControlVault3 espone oltre cento modelli di laptop Dell a scenari di attacco critici. A segnalarlo sono i ricercatori di Cisco Talos che hanno battezzato la serie di falle con il nome ReVault. Le vulnerabilità consentono a un attaccante di ottenere accesso al sistema senza conoscere le credenziali dell’utente e di installare codice persistente nel firmware, sopravvivendo anche a reinstallazioni di Windows.
I dispositivi coinvolti appartengono principalmente alle famiglie Latitude e Precision, impiegate frequentemente in ambiti aziendali, governativi e industriali. I moduli ControlVault sono progettati per gestire in modo sicuro credenziali, dati biometrici e codici di autenticazione all’interno di un componente hardware isolato: il Unified Security Hub (USH).
Talos ha identificato cinque vulnerabilità: due di tipo out-of-bounds (CVE-2025-24311 e CVE-2025-25050), un arbitrary free (CVE-2025-25215), un stack overflow (CVE-2025-24922) e una unsafe deserialization (CVE-2025-24919). I ricercatori sottolineano che queste falle interessano sia il firmware del modulo ControlVault3 sia le API utilizzate da Windows per comunicare con esso.
In uno scenario d’attacco tipico, un aggressore con accesso fisico al laptop può aprire il dispositivo e collegarsi al modulo USH tramite una connessione USB custom. A quel punto, è possibile sfruttare le vulnerabilità per eseguire codice arbitrario direttamente sul firmware, eludendo le protezioni del sistema operativo e dei meccanismi di autenticazione. Secondo Cisco Talos, un impianto malevolo installato in questo modo può persistere anche dopo la formattazione e reinstallazione del sistema operativo.
Uno degli impatti più significativi riguarda la possibilità di compromettere il sistema di autenticazione biometrica. Un attacco riuscito può indurre il dispositivo ad accettare qualunque impronta digitale, bypassando il controllo su quelle autorizzate.
Dell ha pubblicato aggiornamenti tra marzo e maggio 2025 per correggere le vulnerabilità nei driver e nel firmware di ControlVault3. La lista completa dei modelli interessati è disponibile nella documentazione ufficiale dell’azienda. I ricercatori raccomandano di applicare quanto prima gli aggiornamenti e, nei contesti più sensibili, di disattivare periferiche di autenticazione non necessarie come lettori di impronte, smart card o NFC. È inoltre consigliabile abilitare nel BIOS la rilevazione di intrusioni fisiche e attivare la funzione Enhanced Sign-in Security di Windows, che consente di rilevare anomalie nei moduli di autenticazione.
Condividi l'articolo
- attacco fisico, bypass login Windows, Dell ControlVault3, exploit firmware, fingerprint spoofing, ReVault, sicurezza endpoint, sicurezza hardware, Talos Cisco, vulnerabilità firmware
Anche Google vittima della campagna di ShinyHunters
Possibile zero-day su SonicWall: Akira colpisce le aziende
Articoli correlati
Altro in questa categoria
Approfondimenti
-
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo... -
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia... -
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
SonicWall vittima di un breach, la compagnia chiede ai... SonicWall ha confermato di essere stata vittima di un... -
Cohesity Identity Resilience: da Cohesity e Semperis una... A un anno dall’annuncio della partnership, Cohesity e... -
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli...
-
Un attacco supply chain ha compromesso oltre 40 pacchetti... I ricercatori della compagnia di sicurezza Socket hanno... -
TeamItaly, presentata la nuova squadra di giovani cyber... La nuova squadra italiana per le competizioni di...
Ransomware: la serie
No posts found.