ช่องโหว่ Dell Update Package Framework เปิดโอกาสให้ผู้ไม่ประสงค์ดียกระดับสิทธิ์ได้

ช่องโหว่นี้ถูกติดตามด้วยรหัส CVE-2025-22395 ส่งผลกระทบต่อ DUP Framework เวอร์ชันก่อนหน้า 22.01.02 โดยได้รับคะแนน CVSS ที่ 8.2 ซึ่งจัดอยู่ในระดับ High Severity ช่องโหว่ใน Dell Update Package Framework ช่วยให้ผู้ไม่ประสงคืดีที่มีสิทธิ์ต่ำสามารถรันโค้ด จากระยะไกลบนเซิร์ฟเวอร์ได้ ซึ่งอาจนำไปสู่การเข้าถึงระบบโดยไม่ได้รับอนุญาต ระบบหยุดชะงัก และการเข้าถึงข้อมูลสำคัญ ทาง Dell ได้รับทราบถึงช่องโหว่ดังกล่าวและได้ออกแพตช์แก้ไขใน DUP Framework เวอร์ชัน 22.01.02 พร้อมแนะนำให้ผู้ใช้รีบอัปเดตทันทีเพื่อลดความเสี่ยง

วิธีแก้ไขชั่วคราวเพื่อลดความเสี่ยง

              DUP Framework ถูกใช้แพร่หลายในระบบของ Dell เพื่อจัดการอัปเดต BIOS, Firmware และ Driver หากไม่รีบดำเนินการ Updates Patch ช่องโหว่นี้อาจส่งผลกระทบต่อระบบได้ ผู้ใช้ควรดาวน์โหลด DUP Framework เวอร์ชั่นล่าสุดจากหน้า Support ของ Dell โดยเร็วที่สุด

• ปิดการอัพเดตอัตโนมัติชั่วคราว
• ปรับปรุง Network Segmentation เพื่อลดช่องทางการโจมตี
• เฝ้าระวังพฤติกรรมที่ผิดปกติซึ่งอาจสื่อถึงความพยายามโจมตี

คำแนะนำ

• หลีกเลี่ยงการใช้ฟังก์ชัน “Extract” ใน Microsoft Windows
• ใช้ Command Prompt ในการแตกไฟล์อัพเดตแทน

ตรวจสอบเวอร์ชั่นของไฟล์ได้โดยคลิกขวา > Properties > Details