Cảnh báo 30 triệu máy tính Dell có nguy cơ bị tấn công do lỗ hổng bảo mật

Thứ tư, 30/06/2021 | 09:50

Mới đây, Trung tâm NCSC thuộc Cục An toàn thông tin vừa cảnh báo về 4 lỗ hổng mới trong BIOS của thiết bị Dell. Các lỗ hổng này ảnh hưởng đến khoảng 30 triệu thiết bị, tương ứng 129 dòng máy tính xách tay, máy tính bảng và máy tính để bàn.

Cảnh báo 30 triệu máy tính Dell có nguy cơ bị tấn công do lỗ hổng bảo mật
Cảnh báo 30 triệu máy tính Dell có nguy cơ bị tấn công do lỗ hổng bảo mật

Theo NCSC, các lỗ hổng bảo mật mới gồm CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 trong tính năng BIOS Connect và HTTPS Boot. Đây là tính năng, công cụ có sẵn trên hầu hết các máy tính, thiết bị của Dell để hỗ trợ việc cập nhật firmware và khôi phục hệ điều hành từ xa trên BIOS của các máy tính, thiết bị hãng Dell.

Đại diện NCSC cho biết, phạm vi ảnh hưởng của các lỗ hổng CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 là khá nguy hiểm vì mức độ ảnh hưởng đến khoảng 30 triệu thiết bị tương ứng với 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn.

=> Xem thêm: Mất 5 phút tìm ra lỗ hổng trong Windows, 2 chuyên gia Việt 'ẵm' giải 40.000 USD 

Ngoài ra, 4 lỗ hổng trong BIOS của thiết bị Dell có thể kết hợp với nhau hình thành tấn công có chủ đích, kiểm soát máy tính, thiết bị của người dùng, từ đó tấn công sâu hơn vào các hệ thống thông tin quan trọng khác.

Cụ thể, lỗ hổng CVE-2021-21571 là lỗ hổng cho phép giả mạo chứng thư số. Các lỗ hổng CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 là lỗi tràn bộ đệm, cho phép vượt qua các cơ chế kiểm soát để thực thi các đoạn mã độc hại với quyền người dùng quản trị; khai thác được khi có quyền truy cập cục bộ.

=> Xem thêm: Hơn 500 triệu người dùng Facebook bị lộ thông tin

Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức mình và góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị người dùng cập nhật bản vá tương ứng theo phát hành của hãng Dell. Người dùng có thể cài đặt ứng dụng của Dell Notification để nhận thông báo tự động và cập nhật khi có bản vá mới; tải bản vá hoặc cài đặt thủ công.

Cảnh báo lỗ hổng bảo mật khiến 30 triệu máy tính Dell có nguy cơ bị tấn công
Cảnh báo lỗ hổng bảo mật khiến 30 triệu máy tính Dell có nguy cơ bị tấn công

Liên quan đến "sự cố" trên, đại diện hãng máy tính Dell cho biết đã phát hành bản cập nhật tự động Dell Client BIOS ngay trong ngày 24/6/2021. Trong trường hợp tính năng tự động cập nhật chưa được kích hoạt, người dùng có thể thực hiện thủ công theo các bước khắc phục ngay khi có thể tại đây.

=> Xem thêm: Hacker Trung Quốc tấn công hàng loạt hãng hàng không trên thế giới 

Cụ thể đối với lỗi BIOSConnect, khách hàng có thể tắt tính năng BIOSConnect bằng hai cách.

Cách 1: truy cập BIOS bằng cách nhấn F2 khi máy khởi động, sau đó tìm chọn tắt BIOS Connect.

Cách 2: Dùng công cụ Remote System Management trong Dell Command | Configure (DCC) để tắt tính năng BIOSConnect.

Với lỗi khởi động HTTPS, khách hàng có thể tắt tính năng HTTPS Boot bằng hai cách:

Cách 1: F2 > Connection > HTTP(s) Boot > Chuyển sang Tắt.

Cách 2: Khách hàng có thể tận dụng Remote System Management trong Dell Command | Configure (DCC) để tắt Hỗ trợ Khởi động HTTP.

Các cơ quan, đơn vị, doanh nghiệp cũng được đề nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Trường hợp cần thiết, các cơ quan, đơn vị, doanh nghiệp có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC theo số điện thoại 02432091616 và thư điện tử: ais@mic.gov.vn để được hỗ trợ.

T.T

Theo VnMedia.vn Copy
Hơn 30.000 thiết bị đang có nguy cơ bị hacker tấn công

Hơn 30.000 thiết bị đang có nguy cơ bị hacker tấn công

Chủ nhật, 14/03/2021 | 08:43
Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia vừa gửi cảnh báo về 7 lỗ hổng bảo mật mới trên thiết bị F5 BIG-IP. Theo đó, có hơn 30.000 thiết bị trên Internet đang có nguy cơ bị các hacker tấn công qua khai thác 7 lỗ hổng này.
Nhóm hacker đến từ Trung Quốc tấn công vào máy chủ của Microsoft

Nhóm hacker đến từ Trung Quốc tấn công vào máy chủ của Microsoft

Thứ sáu, 05/03/2021 | 11:09
Microsoft đang nghi ngờ một nhóm hacker đến từ Trung Quốc là Hafnium đã khai thác một lỗ hổng bảo mật trên máy chủ Exchange của họ, qua đó, tấn công vào nhiều cơ quan trọng yếu của Mỹ.
Hacker Trung Quốc tấn công hàng loạt hãng hàng không trên thế giới

Hacker Trung Quốc tấn công hàng loạt hãng hàng không trên thế giới

Thứ năm, 21/01/2021 | 13:19
Một nhóm hacker Trung Quốc đang nhắm tới hàng loạt hãng hàng không trên toàn cầu để chiếm dụng thông tin khách hàng của các hãng này, mục đích nhắm đến các mục tiêu có giá trị cao.
Hồng Kông không còn là thành phố đắt đỏ nhất thế giới

Hồng Kông không còn là thành phố đắt đỏ nhất thế giới

Thứ tư, 23/06/2021 | 12:15
Theo Khảo sát Chi phí sinh hoạt năm 2021 vừa công bố, Ashgabat, thủ đô của quốc gia Trung Á Turkmenistan là thành phố có chi phí đắt đỏ nhất thế giới với người nước ngoài.
Nhận định thị trường chứng khoán ngày mai 30/6: Thị trường xuất hiện tín hiệu chốt lời, Vn-Index có khả năng điều chỉnh trong phiên tới

Nhận định thị trường chứng khoán ngày mai 30/6: Thị trường xuất hiện tín hiệu chốt lời, Vn-Index có khả năng điều chỉnh trong phiên tới

Thứ ba, 29/06/2021 | 15:57
Nhận định thị trường chứng khoán ngày mai 30/6: Thị trường phiên hôm nay đã xuất hiện những tín hiệu như thanh khoản sụt giảm, Vn-Index giảm điểm ngay khi lập được đỉnh mới. Do đó, kịch bản thị trường vào nhịp điều chỉnh trong thời gian tới là có khả năng xảy ra.
Chỉ thị 10 của TP. HCM khác Chỉ thị 15, 16 và 19 của Thủ tướng Chính phủ như thế nào?

Chỉ thị 10 của TP. HCM khác Chỉ thị 15, 16 và 19 của Thủ tướng Chính phủ như thế nào?

Thứ tư, 30/06/2021 | 08:46
So với Chỉ thị 15, 16 và 19 của Thủ tướng Chính phủ, Chỉ thị 10 của UBND TP. HCM về giãn cách xã hội có nhiều biện pháp kiểm soát dịch mạnh hơn.
Amazon bị phạt 887 triệu USD do vi phạm bảo mật dữ liệu

Amazon bị phạt 887 triệu USD do vi phạm bảo mật dữ liệu

Thứ bảy, 31/07/2021 | 15:17
Amazon cho biết Ủy ban bảo vệ dữ liệu quốc gia Luxembourg (CNPD) đã áp đặt mức phạt trên đối với Amazon Europe Core, công ty con của Amazon, cách đây hơn hai tuần.
Coca Cola - 'Gã khổng lồ' nước giải khát cùng loạt thương hiệu lớn đua nhau gia nhập sân chơi NFT

Coca Cola - 'Gã khổng lồ' nước giải khát cùng loạt thương hiệu lớn đua nhau gia nhập sân chơi NFT

Thứ bảy, 31/07/2021 | 14:38
Các thương hiệu từ Coca Cola, Campbell’s cho đến Dolce & Gabbana đều đã tung ra bộ sưu tập NFT của riêng mình, đánh dấu bước đi đầu tiên trong thế giới tài sản số.
Soán ngôi 'thái tử' Samsung, cha đẻ Kakao trở thành người giàu nhất Hàn Quốc

Soán ngôi 'thái tử' Samsung, cha đẻ Kakao trở thành người giàu nhất Hàn Quốc

Thứ sáu, 30/07/2021 | 18:35
Brian Kim, nhà sáng lập Kakao Corp trở thành người giàu nhất ở Hàn Quốc sau khi khối tài sản ròng cá nhân tăng hơn 6 tỷ USD từ đầu năm nay.
Apple đạt doanh thu 'khủng' trong quý tài chính thứ 3

Apple đạt doanh thu "khủng" trong quý tài chính thứ 3

Thứ năm, 29/07/2021 | 19:37
Mới đây, Apple đã công bố doanh thu tài chính quý thứ 3 (năm tài chính) của mình với thời điểm kết thúc vào ngày 26/6/2021. Trong quý này, “gã khổng lồ” công nghệ đã lập kỷ lục khi đạt doanh thu 81,4 tỷ USD, tăng 36% so với cùng kỳ năm ngoái.
Cafe Khởi nghiệp