Người dùng hệ thống Dell hiện đang đối mặt với rủi ro đáng kể: một lỗ hổng bảo mật "có tác động cao" ( CVE-2025-46430 ) đã được phát hiện trong Trình quản lý Màn hình và Thiết bị ngoại vi của Dell (DDPM).
Theo Dell, những kẻ tấn công có quyền hạn thấp có thể sử dụng chương trình cài đặt để nâng cấp quyền truy cập của chúng, điều mà nhà sản xuất đã thông báo trong một thông báo cảnh báo .
Vấn đề nằm ở đâu?
Lỗ hổng bảo mật nằm trong trình cài đặt ứng dụng tiện ích của Dell mà người dùng có thể sử dụng để quản lý bàn phím, webcam và các thiết bị ngoại vi khác. Lỗ hổng này cho phép kẻ tấn công với quyền hạn hạn chế có thể giành được quyền hệ thống cao hơn thông qua một cuộc tấn công có chủ đích.
Dell xác nhận rằng tất cả các phiên bản DDPM trước 2.1.2.12 đều bị ảnh hưởng. Phiên bản 2.1.2.12 là bản phát hành đầu tiên khắc phục sự cố này.
Ai bị ảnh hưởng? Họ nên làm gì?
Các máy tính Windows có cài đặt Dell Display and Peripheral Manager (DDPM) sẽ bị ảnh hưởng. Điều này thường có nghĩa là các hệ thống doanh nghiệp của Dell hoặc người dùng quản lý thiết bị ngoại vi thông qua công cụ của Dell, mà có lẽ bao gồm hàng triệu người dùng máy tính trên toàn thế giới.
Bất kỳ ai đang sử dụng chương trình nên cập nhật lên phiên bản mới nhất càng sớm càng tốt hoặc tắt công cụ cho đến khi bản cập nhật được cài đặt.
Theo đánh giá ban đầu, lỗ hổng này hiện chưa bị khai thác trên thực tế. Tuy nhiên, Dell khuyến cáo người dùng nên cập nhật nhanh chóng, vì chương trình này có thể đã được cài đặt mặc định trên nhiều máy tính Windows.
Trường hợp rủi ro cao nhưng có thể giải quyết nhanh chóng.
Việc Dell xếp loại lỗ hổng này là "nghiêm trọng" và đồng thời phát hành bản vá nhanh cho thấy mức độ nghiêm trọng của vấn đề. Rủi ro đặc biệt cao trong môi trường doanh nghiệp, nơi các thiết bị ngoại vi của Dell được sử dụng rộng rãi. Một cuộc tấn công có thể gây ra hậu quả nghiêm trọng ở đó.
Để đảm bảo an toàn, hãy tạm thời vô hiệu hóa công cụ DDPM và cài đặt bản cập nhật trước khi kẻ tấn công có cơ hội
