[建議措施] 受影響版本皆已釋出更新版本，建議修復版本詳見以下網址: https://www.dell.com/support/kbdoc/en-us/000223727/dsa-2024-035-securityupdate- for-dell-poweredge-server-bios-for-an-improper-privilege-managementsecurity- vulnerability

[參考資料] https://nvd.nist.gov/vuln/detail/CVE-2024-0172 https://www.dell.com/support/kbdoc/en-us/000223727/dsa-2024-035-securityupdate- for-dell-poweredge-server-bios-for-an-improper-privilege-managementsecurity- vulnerability https://github.com/advisories/GHSA-wq2g-ccx9-4w35

影響範圍及相關修補措施如下連結所陳列 https://www.dell.com/support/kbdoc/zh-tw/000222979/dsa-2024-006-security-update-for-dellpoweredge- server-bios-for-an-improper-smm-communication-buffer-verification-vulnerability

Action 

目前DELL針對PowerEdge伺服器發布了㇐個關鍵安全更新，此更新可以防止攻擊者 提取系統最高權限以控制貴公司的系統，該漏洞的CVSS 分數為7.9 分(High), 建議 客戶盤點現有環境的設備進行修補。技術團隊需要做以下事項:
1. 盤點環境設備清單，針對每台設備的BIOS版本全面清查。
2. 清查清單及討論是否更新? 如確認更新，採排程預約施作時程。
3. 請注意，更新BIOS後需要重新開機才能生效，如未重開機，風險仍然存在。
4. 所有確認更新後會以重開機確認BIOS生效後，避開此漏洞Issue。 

英豈科技提供 Dell、Lenovo、HP 等伺服器硬體產品維護方案，從大型零售商、製造業、運輸業，都有相當多的成功案例，如果您的企業想知道怎麼規劃選擇維護您貴司的系統，請撥免費客戶專線 0800-899-580 與英豈科技連絡， 或是在線上留言，我們將盡快的安排服務專員與您聯絡與說明!