Cảnh báo lỗ hổng bảo mật khiến 30 triệu máy tính Dell có nguy cơ bị tấn công

Trung tâm NCSC thuộc Cục An toàn thông tin vừa cảnh báo về 4 lỗ hổng mới trong BIOS của thiết bị Dell. Các lỗ hổng này ảnh hưởng đến khoảng 30 triệu thiết bị, tương ứng 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn.

Cảnh báo 4 lỗ hổng mới trong BIOS của máy tính, thiết bị Dell vừa được Cục An toàn thông tin, Bộ TT&TT gửi đến các đơn vị chuyên trách về CNTT các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương; các tập đoàn, tổng công ty nhà nước; các ngân hàng thương mại cổ phần, các tổ chức tài chính; và hệ thống các đơn vị chuyên trách về an toàn thông tin vào hôm nay, ngày 29/6.

Theo Cục An toàn thông tin, ngày 24/6, qua công tác giám sát trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trực thuộc Cục này đã ghi nhận 4 điểm yếu, lỗ hổng bảo mật mới gồm CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 trong tính năng BIOS Connect và HTTPS Boot. Đây là tính năng, công cụ có sẵn trên hầu hết các máy tính, thiết bị của Dell để hỗ trợ việc cập nhật firmware và khôi phục hệ điều hành từ xa trên BIOS của các máy tính, thiết bị hãng Dell.

Cụ thể, lỗ hổng CVE-2021-21571 là lỗ hổng cho phép giả mạo chứng thư số. Các lỗ hổng CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 là lỗi tràn bộ đệm, cho phép vượt qua các cơ chế kiểm soát để thực thi các đoạn mã độc hại với quyền người dùng quản trị; khai thác được khi có quyền truy cập cục bộ.

Cảnh báo lỗ hổng bảo mật khiến 30 triệu máy tính Dell có nguy cơ bị tấn công
Theo NCSC, 4 lỗ hổng trong BIOS của thiết bị Dell có thể kết hợp với nhau trong các chiến dịch tấn công có chủ đích để tấn công, kiểm soát máy tính, thiết bị của người dùng (Ảnh minh họa: Internet)

Theo đánh giá sơ bộ của các chuyên gia Trung tâm NCSC, phạm vi ảnh hưởng của các lỗ hổng CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 là tương đối lớn, ảnh hưởng đến khoảng 30 triệu thiết bị tương ứng với 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn.

Đặc biệt, 4 lỗ hổng bảo mật này có thể kết hợp với nhau trong các chiến dịch tấn công có chủ đích để tấn công, kiểm soát máy tính, thiết bị của người dùng, từ đó tấn công sâu hơn vào các hệ thống thông tin quan trọng khác.

 

Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức mình và góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát máy tính, thiết bị có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục lỗ hổng.

Đồng thời, cập nhật bản vá tương ứng theo phát hành của hãng Dell. Có nhiều cách để cập nhật BIOS. Theo khuyến nghị của hãng, người dùng có thể sử dụng một trong các cách: Cài đặt ứng dụng của Dell Notification để nhận thông báo tự động và cập nhật khi có bản vá mới; tải bản vá và cài đặt thủ công.

Trong trường hợp chưa có bản vá cần có phương án để ngăn chặn việc khai thác lỗ hổng đồng thời theo dõi thường xuyên thông tin về lỗ hổng để cập nhật ngay khi có bản vá.

Các cơ quan, đơn vị, doanh nghiệp cũng được đề nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Trường hợp cần thiết, các cơ quan, đơn vị, doanh nghiệp có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC theo số điện thoại 02432091616 và thư điện tử: ais@mic.gov.vn để được hỗ trợ.

Vân Anh

Hacker khai thác lỗ hổng tấn công hệ thống CNTT trọng yếu tại Việt Nam

Hacker khai thác lỗ hổng tấn công hệ thống CNTT trọng yếu tại Việt Nam

Trong gần 1 triệu vụ tấn công mạng vào các hệ thống CNTT trọng yếu được Trung tâm An toàn thông tin mạng của Ban Cơ yếu Chính phủ ghi nhận, cảnh báo và xử lý hằng năm, tấn công bằng phương thức khai thác lỗ hổng chiếm hơn 87%.

 
List comment
 
Thông tin cảnh báo cuộc gọi 'tiêm phòng, hãy nhấn phím 1' là giả mạo
icon

Trung tâm Xử lý Tin giả Việt Nam cho biết thông tin giả mạo về việc lừa đảo chiếm đoạt thông tin cá nhân trên mạng qua cuộc gọi, đang lan truyền trên mạng xã hội là giả mạo.

 
Cảnh báo 3 thủ đoạn mới lừa đảo người dùng khi mua sắm online mùa dịch
icon

Lừa đảo qua dịch vụ “Ship COD” để thu khoản chênh lệch giá, dùng lệnh chuyển khoản giả và mạo danh đầu tư vắc xin Covid-19 là 3 thủ đoạn lừa người dùng được Cục Thương mại điện tử và Kinh tế số cảnh báo.

 
Việt Nam còn khoảng trống pháp lý về chuyển giao dữ liệu cá nhân ra khỏi biên giới
icon

Sự phát triển nhanh chóng của kinh tế số đặt ra nhiều vấn đề về an toàn, an ninh mạng trong đó có vấn đề dữ liệu cá nhân khi “đánh cắp danh tính”, mạo danh, lừa đảo… đang xuất hiện ngày càng nhiều hơn.

 
Microsoft cảnh báo lỗ hổng làm lộ dữ liệu của hàng nghìn khách hàng
icon

Gã khổng lồ phần mềm Microsoft vừa đưa ra cảnh báo hôm thứ năm với các khách hàng sử dụng dịch vụ điện toán đám mây về một lỗ hổng bảo mật nghiêm trọng trong CosmosDB.

 
Google, Microsoft sẽ chi hàng tỷ USD cho an ninh mạng
icon

Những ông lớn đầu ngành, từ công nghệ đến bảo hiểm, đã cam kết đầu tư hàng tỷ USD để tăng cường an ninh mạng ngay trong cuộc họp với Tổng thống Mỹ Joe Biden diễn ra tại Nhà Trắng.

 
 
Giả nhân viên Apple xâm nhập tài khoản iCloud lấy cắp 'ảnh nóng'
icon

Một người đàn ông sống tại Mỹ đã bị cảnh sát bắt giữ sau khi xâm nhập trái phép vào hàng trăm tài khoản iCloud của người dùng để tìm những hình ảnh và video 'nóng', riêng tư mà họ lưu trữ trên đó.

Lần đầu tiên cuộc thi sinh viên với an toàn thông tin diễn ra online hoàn toàn
icon

Trong năm thứ 14 được tổ chức tại Việt Nam và năm thứ 3 mở rộng ra các nước ASEAN, cuộc thi sinh viên với an toàn thông tin dự kiến sẽ bắt đầu từ ngày 9/10, với vòng Khởi động cũng diễn ra online.

Big Tech đến Nhà Trắng để bàn về an ninh mạng
icon

CEO của ba gã công nghệ khổng lồ nước Mỹ là Amazon, Apple và Microsoft được cho là sẽ đến Nhà trắng để bàn về vấn đề an ninh mạng với Tổng thống Joe Biden.

T-Mobile phát hiện tổng cộng 53 triệu dữ liệu khách hàng bị lộ lọt
icon

Thêm 5,3 triệu dữ liệu khách hàng nữa đã bị tin tặc đánh cắp, nâng tổng số dữ liệu bị lộ lọt trong vụ tin tặc xâm nhập máy chủ T-Mobile lên con số 53 triệu bản ghi.

Chuyên gia nhận định xu hướng phát triển trong tình hình An toàn thông tin tại Việt Nam
icon

Tháng 8 vừa qua, các chuyên gia bảo mật của Công ty An ninh mạng Viettel đã ban hành Báo cáo tình hình An toàn thông tin Việt Nam giai đoạn 6 tháng đầu năm 2021. 

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123