Hàng triệu máy tính Dell tồn tại lỗ hổng nguy hiểm

20:43 29/06/2021
Một loạt lỗ hổng bảo mật liên quan đến hệ thống dành cho các thiết bị của Dell được các chuyên gia bảo mật phát hiện…


Cụ thể, 4 lỗ hổng được phát hiện có mã CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 trong tính năng BIOS Connect và HTTPS Boot. Đây là tính năng, công cụ có sẵn trên hầu hết các máy tính, thiết bị của Dell để hỗ trợ việc cập nhật firmware và khôi phục hệ điều hành từ xa trên BIOS của các máy tính, thiết bị hãng Dell.

Hàng triệu máy tính Dell tồn tại lỗ hổng nguy hiểm.

Theo các chuyên gia bảo mật, lỗ hổng CVE-2021-21571 cho phép tin tặc có thể giả mạo chứng thư số. Trong khi đó các lỗ hổng còn lại liên quan đến tràn bộ đệm của thiết bị, điều này giúp tin tặc có thể vượt qua các cơ chế kiểm soát để thực thi các đoạn mã độc hại với quyền người dùng quản trị; khai thác được khi có quyền truy cập cục bộ.

Được biết, hiện Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT&TT) đã phát đi cảnh báo tới tất cả người dùng cũng như các đơn vị chuyên trách về CNTT các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương; các tập đoàn, tổng công ty nhà nước; các ngân hàng thương mại cổ phần, các tổ chức tài chính; và hệ thống các đơn vị chuyên trách về an toàn thông tin liên quan đến 4 lỗ hổng trên.

Theo đánh giá bước đầu, các lỗ hổng trên có mức ảnh hưởng tương đối lớn với khoảng 30 triệu thiết bị tương ứng với 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn của hãng Dell.

Để đảm bảo an toàn, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát máy tính, thiết bị có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục lỗ hổng.

Các đơn vị cần cập nhật bản vá tương ứng theo phát hành của hãng Dell. Có nhiều cách để cập nhật BIOS: Cài đặt ứng dụng của Dell Notification để nhận thông báo tự động và cập nhật khi có bản vá mới; tải bản vá và cài đặt thủ công.

Trong trường hợp chưa có bản vá cần có phương án để ngăn chặn việc khai thác lỗ hổng đồng thời theo dõi thường xuyên thông tin về lỗ hổng để cập nhật ngay khi có bản vá.

B.C (t/h)

Máy bay không người lái của Ukraine đã tấn công các tòa nhà dân cư tại thành phố Kazan của Nga, cách tiền tuyến hơn 1.000 km, đồng nghĩa với việc Kiev đưa cuộc chiến vào sâu trong lãnh thổ của Nga.

Sáng 21/12, nhận được thông tin bệnh nhân Đào Thị S (SN 1991, trú xã Duy Hòa, huyện Duy Xuyên, Quảng Nam) bị băng huyết sau sinh tại Bệnh viện Phụ sản nhi Đà Nẵng cần gấp lượng lớn máu để phục vụ cấp cứu, Ban Chấp hành Chi đoàn Công an huyện Duy Xuyên đã thông báo huy động đoàn viên trong "Ngân hàng máu sống", sau đó Đại úy Trần Duy cùng 2 đoàn viên khác xung phong lên đường ra Đà Nẵng để hiến máu cứu người.

14 trường hợp nghi ngờ ngộ độc thực phẩm sau bữa tiệc tại quận Long Biên (Hà Nội) đang điều trị tại Bệnh viện Bạch Mai, có 5 bệnh nhân có biểu hiện sốc nhiễm trùng nhiễm độc phải hồi sức tích cực, lọc máu, thậm chí đặt ống nội khí quản, thở máy. 

Ngày 21/12, Công an tỉnh Thanh Hoá thông tin, Phòng Cảnh sát hình sự vừa triệt xoá đường dây lừa đảo chiếm đoạt tài sản qua tham gia đầu tư sàn giao dịch chứng khoán. Đây là đường dây do các đối tượng người nước ngoài, câu kết với các đối tượng người Việt Nam thực hiện.

Bộ Nông nghiệp và Phát triển nông thôn đề nghị các tỉnh, TP ven biển từ Phú Yên đến Cà Mau theo dõi chặt chẽ diễn biến của áp thấp nhiệt đới; thông báo cho chủ các phương tiện, thuyền trưởng các tàu, thuyền đang hoạt động trên biển biết vị trí, hướng di chuyển và diễn biến của áp thấp nhiệt đới để chủ động phòng tránh.

Đã gần 10 ngày trôi qua nhưng đến nay, người dân thị trấn Đại Ngãi, huyện Long Phú (tỉnh Sóc Trăng) chưa hết bàng hoàng trước cái chết của bà Sử Thu Nga (SN 1954), mà hung thủ là hai thiếu niên 13 tuổi ngụ cùng địa phương với nạn nhân.

Thời điểm kiểm tra, cơ quan Công an bắt quả tang Đặng Thị Ngọc Hiền (SN 1983) có hành vi mua bán số đề cùng với 8 người khác đang đánh bài ăn thua bằng tiền tại nhà lồng chợ ở xã Hòa Bình (huyện Trà Ôn, tỉnh Vĩnh Long).

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文