Dell ngay lập tức đã phát hành một bản vá bảo mật để giải quyết lỗ hổng bảo mật. Theo nhà sản xuất này, bản vá sẽ có sẵn cho hàng trăm hệ thống khác nhau (khoảng hơn 380 mẫu), từ Inspiron đến các máy XPS mới nhất của hãng.

Theo báo cáo, các vấn đề xoay quanh một trình điều khiển cập nhật firmware được tìm thấy trên máy tính xách tay, máy tính bảng, và máy tính để bàn khác nhau của Dell. SentinelLabs cho biết tổng số lượng máy tính Dell bị lỗ hổng lên đến “hàng trăm triệu chiếc” được phát hành từ năm 2009 có thể chứa trình điều khiển bị lỗi này, với 5 lỗi nghiêm trọng được đánh giá ở mức cao và có thể giải quyết thông qua bản vá bảo mật mới phát hành.

Vấn đề được cho là ảnh hưởng đến hầu hết các máy Windows của Dell được phát hành kể từ năm 2009. Điều quan trọng là, mặc dù thời gian tồn tại của lỗ hổng bảo mật trên là khá dài nhưng đến nay vẫn chưa có bằng chứng nào cho thấy nó đã bị khai thác trong đời sống thực. Dell đã được thông báo về vấn đề này vào tháng 12 năm 2020, cho phép hãng có thời gian chuẩn bị sẵn sàng bản vá bảo mật trước khi tin tức về sự cố xuất hiện.

Mặc dù SentinelLabs đã chia sẻ các chi tiết kỹ thuật về lỗ hổng này, nhưng họ nói rằng họ sẽ không công bố bằng chứng về cách tấn công cụ thể cho đến ngày 1/6. Điều này nhằm cho phép chủ sở hữu máy tính Dell có thêm thời gian cài đặt bản vá bảo mật trước. Trình điều khiển được cài đặt khi người dùng cập nhật chương trình cơ sở trên máy tính của họ. Dell sẽ nêu chi tiết những người gặp rủi ro, cũng như các Câu hỏi thường gặp khác, trong phần tư vấn của riêng mình.

Đối với chủ sở hữu máy tính Dell, người dùng nên xem bản cập nhật bản vá bảo mật DSA-2021-088 của công ty và quét danh sách các hệ thống tương thích để xác định xem mình có thể cài đặt bản vá bảo mật hay không. Hàng trăm mẫu máy tính của Dell được liệt kê, bao gồm cả các máy mới hơn như XPS 13 và XPS 15. Việc cập nhật sớm sẽ rất tốt trước khi SentinelLabs công bố công khai các lỗ hổng bảo mật.

(Theo VOV)

 

Công cụ hỗ trợ kiểm tra online 4 lỗ hổng mới trên máy chủ dùng Microsoft Exchange

Công cụ hỗ trợ kiểm tra online 4 lỗ hổng mới trên máy chủ dùng Microsoft Exchange

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa cung cấp miễn phí công cụ “ProxyNotFound” trên trang khonggianmang.vn. Công cụ này hỗ trợ kiểm tra máy chủ dùng phần mềm Microsoft Exchange có tồn tại 4 lỗ hổng bảo mật mới hay không.