Đã có bản vá lỗi các lỗ hổng BIOS liên quan 30 triệu máy tính Dell

Hãng máy tính Dell cho biết đã vá các lỗ hổng bảo mật liên quan đến tính năng Dell BIOSConnect và HTTPS Boot.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trực thuộc Cục An toàn thông tin (Bộ TT&TT) vừa gửi đi cảnh báo về 4 lỗ hổng mới trong BIOS của máy tính Dell. Phía Dell trả lời ICTnews khẳng định các lỗi này đã có bản vá khắc phục.

Đã có bản vá lỗi các lỗ hổng BIOS liên quan 30 triệu máy tính Dell

Cụ thể, các máy tính tự động cập nhật bản vá khi người dùng bật chế độ tự động cập nhật của Dell. Hãng khuyên người dùng cập nhật phiên bản Dell Client BIOS qua chế độ cập nhật tự động.

Nếu tính năng tự động cập nhật chưa được kích hoạt, người dùng có thể thực hiện thủ công theo các bước khắc phục ngay khi có thể (theo đường dẫn DSA-2021-106).

Theo hướng dẫn, nếu không bật tính năng tự động cập nhật Dell Client BIOS, người dùng có thể sử dụng các giải pháp giảm thiểu dưới đây. 

Đối với lỗi BIOSConnect, khách hàng có thể tắt tính năng BIOSConnect bằng hai cách.

Cách 1: truy cập BIOS bằng cách nhấn F2 khi máy khởi động, sau đó tìm chọn tắt BIOS Connect.

Cách 2: Dùng công cụ Remote System Management trong Dell Command | Configure (DCC) để tắt tính năng BIOSConnect.

Với lỗi khởi động HTTPS, khách hàng có thể tắt tính năng HTTPS Boot bằng hai cách:

 

Cách 1: F2 > Connection > HTTP(s) Boot > Chuyển sang Tắt.

Cách 2: Khách hàng có thể tận dụng Remote System Management trong Dell Command | Configure (DCC) để tắt Hỗ trợ Khởi động HTTP.

Theo Cục An toàn thông tin, ngày 24/6, qua công tác giám sát trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trực thuộc Cục này đã ghi nhận 4 điểm yếu, lỗ hổng bảo mật mới trong tính năng BIOS Connect và HTTPS Boot của máy tính Dell.

Đây là tính năng, công cụ có sẵn trên hầu hết các máy tính, thiết bị của Dell để hỗ trợ việc cập nhật firmware và khôi phục hệ điều hành từ xa trên BIOS của các máy tính, thiết bị hãng Dell.

Cụ thể, một lỗ hổng cho phép giả mạo chứng thư số. Các lỗ hổng khác là lỗi tràn bộ đệm, cho phép vượt qua cơ chế kiểm soát để thực thi những đoạn mã độc hại với quyền người dùng quản trị; khai thác được khi có quyền truy cập cục bộ. Lỗ hổng này có thể ảnh hưởng đến 30 triệu máy tính trên toàn cầu của Dell.

Cục An toàn thông tin yêu cầu các đơn vị cập nhật bản vá tương ứng theo phát hành của hãng Dell. 

Hải Đăng

Cảnh báo lỗ hổng bảo mật khiến 30 triệu máy tính Dell có nguy cơ bị tấn công

Cảnh báo lỗ hổng bảo mật khiến 30 triệu máy tính Dell có nguy cơ bị tấn công

Trung tâm NCSC thuộc Cục An toàn thông tin vừa cảnh báo về 4 lỗ hổng mới trong BIOS của thiết bị Dell. Các lỗ hổng này ảnh hưởng đến khoảng 30 triệu thiết bị, tương ứng 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn.

Chủ đề :
 
List comment
 
Hợp lực giải các bài toàn quốc gia về an toàn thông tin mạng
icon

Với thỏa thuận hợp tác mới ký kết, Trung tâm NCSC và Viettel Cyber Security khẳng định cam kết chung tay, đồng hành để nhận nhiệm vụ giải quyết các bài toán lớn, các bài toán quốc gia về an toàn thông tin mạng.

 
Cảnh báo lỗ hổng bảo mật khiến 30 triệu máy tính Dell có nguy cơ bị tấn công
icon

Trung tâm NCSC thuộc Cục An toàn thông tin vừa cảnh báo về 4 lỗ hổng mới trong BIOS của thiết bị Dell. Các lỗ hổng này ảnh hưởng đến khoảng 30 triệu thiết bị, tương ứng 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn.

 
Loại bỏ ngay 8 ứng dụng trên Android gây lộ tài khoản ngân hàng
icon

8 ứng dụng Android bị nhiễm phần mềm độc hại Joker cần phải loại bỏ ngay bởi chúng có thể làm lộ thông tin để kẻ xấu đánh cắp tài khoản ngân hàng của người sử dụng.

 
Doanh nghiệp tiết kiệm triệu USD từ giải pháp Cyber Recovery của Dell Technologies
icon

Trong bối cảnh tin tặc sử dụng mã độc tống tiền nhắm vào dữ liệu của doanh nghiệp ngày càng nhiều, việc sử dụng những giải pháp an ninh để phòng chống cũng như đảm bảo khả năng phục hồi dữ liệu là điều vô cùng quan trọng.  

 
Mạo danh siêu thị để lừa đảo trong mùa dịch
icon

Nhiều kẻ xấu đang lợi dụng nhu cầu mua hàng online tăng cao mùa dịch để lừa đảo, chiếm mật khẩu hoặc tài khoản ngân hàng.  

 
 
Nhà nghiên cứu bảo mật hack dễ dàng máy ATM bằng ứng dụng Android và giao thức thanh toán NFC
icon

Một hacker đã chứng minh bạn có thể hack máy rút tiền hay bất kỳ hệ thống điểm bán hàng (point-of-sale , POS) chỉ bằng cách lướt nhanh điện thoại qua đầu đọc thẻ không chạm NFC.

Tải game lậu, nhiều người không biết PC của mình bị thành máy đào coin
icon

Mã độc đào tiền ảo Crackonosh đang được phát tán thông qua phiên bản crack nhiều tựa game nổi tiếng.

Ứng cứu, xử lý sự cố tấn công mạng vào báo điện tử trong tối đa 33 giờ
icon

Theo quy trình ứng cứu, xử lý sự cố tấn công mạng vừa được Cục An toàn thông tin, Bộ TT&TT gửi tới các cơ quan báo chí, tổng thời gian từ lúc phát hiện sự cố đến lúc hoàn thành ứng cứu ban đầu tối đa là 33 giờ.

Phương pháp hiệu quả giúp doanh nghiệp xua “bóng ma tin tặc” bên trong máy móc
icon

Nhấn mạnh giờ đang là thời điểm để củng cố các hệ thống điều khiển công nghiệp, chuyên gia Keysight Technologies khuyến nghị các doanh nghiệp triển khai “Mô phỏng vi phạm và tấn công” - phương pháp giúp hệ thống an toàn bảo mật với chi phí phù hợp.

Lỗ hổng bảo mật trên Windows có thể bị lợi dụng để tấn công APT diện rộng
icon

Theo dự báo sớm của Trung tâm NCSC, lỗ hổng CVE-2021-1675 trên hệ điều hành Windows có thể bị tận dụng để tiến hành các chiến dịch tấn công có chủ đích APT lớn trên quy mô rộng trong thời gian ngắn sắp tới vào không gian mạng Việt Nam.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123