หลังจากเมื่อวานนี้มีรายงานพบใบรับรอง root CA ที่ชื่อว่า eDellRoot ในคอมพิวเตอร์เดลล์หลายรุ่น และทางโฆษกของเดลล์ออกมาให้สัมภาษณ์นักข่าวบางสำนัก ตอนนี้ทางเดลล์ก็เขียนบล็อกเรื่องนี้เป็นทางการ โดยทางเดลล์ชี้แจงว่าติดตั้งใบรับรองนี้เพื่อส่งค่า service tag กลับไปยังระบบซัพพอร์ตของเดลล์

ทางเดลล์แก้ปัญหาครั้งนี้ด้วยการ ออกเอกสารแนะนำขั้นตอนการถอนใบรับรองออกจากระบบ และสำหรับคนที่ติดตั้ง Dell Updates จะมีอัพเดตใหม่ที่ตรวจสอบ root CA นี้และถอนการติดตั้งให้กับผู้ใช้โดยอัตโนมัติ

ทางด้าน CERT ก็ออกมาแจ้งเตือนช่องโหว่นี้แล้วเป็นหมายเลข VU#870761 ระดับความร้ายแรงตามมาตรฐาน CVSS สูงถึง 9.4

ที่มา - Direct2Dell, CERT