Sono state scoperte due vulnerabilità critiche nei thin client Dell Wyse che potrebbero essere sfruttate in remoto da un utente malintenzionato per eseguire codice dannoso e accedere a file arbitrari. Poiché negli ultimi anni i PC con fattore di forma ridotto sono diventati più potenti, molte aziende, in particolare quelle del settore sanitario, si sono rivolte ai thin client per soddisfare le proprie esigenze informatiche perché occupano molto meno spazio. rispetto a un computer desktop tradizionale. I thin client Dell Wyse sono una scelta popolare tra le aziende e si stima che più di 6.000 organizzazioni li abbiano implementati sulle proprie reti. Dell fornisce il proprio sistema operativo chiamato ThinOS con i suoi dispositivi Wyse e le due vulnerabilità critiche, tracciate come CVE-2020-29492 e CVE-2020-29491, risiedono nel suo sistema operativo. ThinOS può anche essere gestito da remoto e l'azienda con sede ad Austin consiglia agli utenti di configurare un server FTP per i propri dispositivi Wyse per scaricare aggiornamenti, inclusi firmware, pacchetti e impostazioni. Tuttavia, i ricercatori di sicurezza della società di sicurezza informatica CyberMDX, che si concentra sul settore sanitario, hanno scoperto che l’accesso a quasi una dozzina di thin client Dell Wyse tramite FTP era possibile senza credenziali utilizzando un profilo utente anonimo. Hanno anche scoperto che solo il firmware e i pacchetti sono firmati, il che significa che un utente malintenzionato potrebbe utilizzare i file di configurazione INI per prendere di mira le macchine vulnerabili.