يواجه مستخدمو أنظمة Dell حاليًا تهديدًا أمنيًا كبيرًا بسبب ثغرة أمنية في مدير العرض والأجهزة الطرفية (DDPM) تحمل الرمز CVE-2025-46430. وفقًا لشركة Dell، يمكن للمهاجمين استغلال هذه الثغرة لترقية صلاحياتهم.
توجد الثغرة الأمنية في برنامج التثبيت الخاص بأداة Dell، مما يسمح للمهاجمين بالحصول على صلاحيات أعلى. تؤكد Dell أن جميع الإصدارات السابقة للإصدار 2.1.2.12 من DDPM متأثرة بهذه الثغرة.
أين تكمن المشكلة؟
تقع الثغرة الأمنية في تطبيق إدارة الأجهزة الطرفية من Dell، الذي يستخدم لإدارة لوحات المفاتيح وكاميرات الويب والأجهزة الأخرى. تسمح هذه الثغرة للمهاجمين بتنفيذ هجمات مستهدفة لرفع صلاحياتهم.
وفقًا لشركة Dell، فإن الإصدار 2.1.2.12 هو الإصدار الأول الذي تم تصحيح هذه المشكلة فيه. يجب على المستخدمين تحديث البرنامج إلى هذا الإصدار أو إلغاء تثبيته حتى يتم تطبيق التحديث.
من المتأثرون بهذه الثغرة الأمنية؟
تتأثر الأجهزة التي تعمل بنظام Windows والتي تم تثبيت Dell Display and Peripheral Manager عليها. يشمل هذا عادةً أنظمة أعمال Dell والمستخدمين الذين يديرون الأجهزة الطرفية عبر أداة Dell، والتي قد تشمل ملايين المستخدمين حول العالم.
يجب على المستخدمين الذين يستخدمون هذا البرنامج تحديثه إلى الإصدار الأحدث في أقرب وقت ممكن أو إلغاء تنشيط الأداة حتى يتم تثبيت التحديث. تشير التقارير الأولية إلى أنه لا يتم استغلال هذه الثغرة الأمنية بشكل واسع النطاق حاليًا.
حالة حرجة مع حل سريع
تصنيف شركة Dell للثغرة الأمنية على أنها “عالية التأثير” مع توفير حل سريع يبرز خطورة هذه القضية. تُعتبر هذه الثغرة خطيرة بشكل خاص في بيئات الشركات حيث يتم استخدام الأجهزة الطرفية من Dell على نطاق واسع.
للتقليل من المخاطر، يُنصح المستخدمون بإلغاء تنشيط أداة DDPM مؤقتًا وتثبيت التحديث قبل أن يستغلها المهاجمون. في ضوء هذه المعلومات، من المتوقع أن يتخذ المستخدمون إجراءات فورية لتحديث برامجهم وتجنب المخاطر المحتملة.