【tỉ số porto】Phát hiện 4 lỗ hổng có thể khiến 30 triệu máy tính, thiết bị Dell bị tấn công
TheáthiệnlỗhổngcóthểkhiếntriệumáytínhthiếtbịDellbịtấncôtỉ số portoo đó, qua công tác giám sát trên không gian mạng, NCSC trực thuộc Cục này đã ghi nhận 4 điểm yếu, lỗ hổng bảo mật mới gồm CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 trong tính năng BIOS Connect và HTTPS Boot. Đây là tính năng, công cụ có sẵn trên hầu hết các máy tính, thiết bị của Dell để hỗ trợ việc cập nhật firmware và khôi phục hệ điều hành từ xa trên BIOS của các máy tính, thiết bị hãng Dell.
Cụ thể, lỗ hổng CVE-2021-21571 cho phép giả mạo chứng thư số. Các lỗ hổng CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 là lỗi tràn bộ đệm, cho phép vượt qua các cơ chế kiểm soát để thực thi các đoạn mã độc hại với quyền người dùng quản trị; khai thác được khi có quyền truy cập cục bộ.
Theo đánh giá sơ bộ của các chuyên gia NCSC, phạm vi ảnh hưởng của các lỗ hổng trên là tương đối lớn với khoảng 30 triệu thiết bị tương ứng với 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn. Đặc biệt, 4 lỗ hổng bảo mật này có thể kết hợp với nhau trong các chiến dịch tấn công có chủ đích để tấn công, kiểm soát máy tính, thiết bị của người dùng, từ đó tấn công sâu hơn vào các hệ thống thông tin quan trọng khác.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức mình và góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát máy tính, thiết bị có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục lỗ hổng.
Đồng thời, cập nhật bản vá tương ứng theo phát hành của hãng Dell; trong đó theo khuyến nghị của hãng, người dùng có thể sử dụng một trong các cách như: Cài đặt ứng dụng của Dell Notification để nhận thông báo tự động và cập nhật khi có bản vá mới; tải bản vá và cài đặt thủ công. Trường hợp chưa có bản vá cần có phương án để ngăn chặn việc khai thác lỗ hổng đồng thời theo dõi thường xuyên thông tin về lỗ hổng để cập nhật ngay khi có bản vá.
Ngoài ra, các cơ quan, đơn vị, doanh nghiệp cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng...
Ảnh minh họa
(责任编辑:Nhận Định Bóng Đá)
下一篇:Bình Dương tiếp tục là tâm điểm dẫn dắt xu hướng đầu tư bất động sản trong thời gian tới
- ·Bảo đảm nguồn cung hàng hóa phục vụ Tết trên địa bàn Thủ đô
- ·Hơn 17.000 bản thỏa thuận được Hải quan Hải Phòng ký với doanh nghiệp
- ·Tổng cục Thuế sẽ tổ chức 4 buổi hỗ trợ trực tuyến quyết toán thuế
- ·Tiền điện tử bị cảnh báo là vô giá trị
- ·Cận cảnh Ferrari Roma chính hãng vừa ra mắt: Kiểu dáng mềm mại, động cơ công suất 612 mã lực
- ·Ngành Tài chính ứng dụng mạnh mẽ công nghệ thông tin
- ·Hà Tĩnh: Hoàn 8,3 tỷ đồng tiền thuế thu nhập cá nhân
- ·Thương mại điện tử đạt quy mô trên 16 tỷ USD
- ·Bamboo Airways tăng cường loạt đường bay quốc tế ngay từ đầu năm 2022
- ·Hải quan Móng Cái: Rút ngắn thời gian thông quan trong năm Covid
- ·Vận hành hệ thống cáp treo mới ở núi Bà Tây Ninh
- ·Tổng cục Hải quan: Đôn đốc xử lý phế liệu tồn đọng tại cảng biển
- ·Giá quặng sắt tăng vọt do lạc quan về Trung Quốc
- ·Hải quan TP Hồ Chí Minh: Khởi tố, xử lý nhiều vụ buôn lậu
- ·76,2% doanh nghiệp gặp khó khăn trong việc xác định mã HS
- ·Hải quan Bình Dương: Thông quan gần 80 triệu USD hàng hóa trong Tết Tân Sửu
- ·Dự án điện mặt trời đầu tiên của tỉnh Bình Thuận hòa lưới điện quốc gia
- ·Khách sạn Mikazuki
- ·Amway Việt Nam lần thứ 9 nhận giải thưởng “Sản phẩm vàng vì sức khoẻ cộng đồng”
- ·Hải quan chủ động giải quyết vướng mắc mặt hàng đá vôi xuất khẩu