Talos, une équipe de recherche en cybersécurité, a rapporté la découverte de cinq vulnérabilités critiques affectant le firmware ControlVault3 de Broadcom et Dell. Ces vulnérabilités ont été regroupées sous le nom de code ‘ReVault’.
Ces failles de sécurité concernent à la fois le firmware ControlVault3 et les APIs Windows associées, ce qui pourrait potentiellement exposer les utilisateurs à des risques de sécurité importants. Les détails techniques sur la nature exacte de ces vulnérabilités n’ont pas été divulgués dans cet extrait, mais l’impact potentiel sur la sécurité des systèmes utilisant ces technologies est souligné.
La publication de ces informations vise à alerter les utilisateurs et les administrateurs système des risques possibles et à encourager la mise en œuvre rapide de correctifs une fois disponibles. Il est crucial que les entreprises utilisant ces produits restent vigilantes et suivent les recommandations de sécurité fournies par les fabricants.
Cet article constitue un rapport de vulnérabilité destiné à informer les professionnels de la cybersécurité et les entreprises des menaces potentielles et des mesures à prendre pour protéger leurs systèmes.
🔗 Source originale : https://blog.talosintelligence.com/revault-when-your-soc-turns-against-you/