Đại hội thành phố Hà Nội
Logo
Đăng ký ấn phẩm|Đăng nhập

Cảnh báo lỗ hổng bảo mật tấn công 30 triệu máy tính Dell

Kinhtedothi - Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trực thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) vừa đưa ra cảnh báo 4 lỗ hổng có nguy cơ tấn công 30 triệu máy tính Dell.
 Cảnh báo lỗ hổng bảo mật tấn công 30 triệu máy tính Dell. Ảnh minh họa
Cảnh báo 4 lỗ hổng mới trong BIOS của máy tính, thiết bị Dell vừa được Cục An toàn thông tin, Bộ TT&TT gửi đến các đơn vị chuyên trách về CNTT các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Sở TT&TT các tỉnh, TP trực thuộc Trung ương; các tập đoàn, tổng công ty nhà nước; các ngân hàng thương mại cổ phần, các tổ chức tài chính; và hệ thống các đơn vị chuyên trách về an toàn thông tin vào hôm nay (29/6).
Trước đó, ngày 24/6, qua công tác giám sát trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trực thuộc Cục này đã ghi nhận 4 điểm yếu, lỗ hổng bảo mật mới gồm CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 trong tính năng BIOS Connect và HTTPS Boot. Đây là tính năng, công cụ có sẵn trên hầu hết các máy tính, thiết bị của Dell để hỗ trợ việc cập nhật firmware và khôi phục hệ điều hành từ xa trên BIOS của các máy tính, thiết bị hãng Dell.
Cụ thể, lỗ hổng CVE-2021-21571 là lỗ hổng cho phép giả mạo chứng thư số. Các lỗ hổng CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 là lỗi tràn bộ đệm, cho phép vượt qua các cơ chế kiểm soát để thực thi các đoạn mã độc hại với quyền người dùng quản trị; khai thác được khi có quyền truy cập cục bộ.
Theo đánh giá, phạm vi ảnh hưởng của các lỗ hổng CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 là tương đối lớn, ảnh hưởng đến khoảng 30 triệu thiết bị tương ứng với 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn.
Đặc biệt, 4 lỗ hổng bảo mật này có thể kết hợp với nhau trong các chiến dịch tấn công có chủ đích để tấn công, kiểm soát máy tính, thiết bị của người dùng, từ đó tấn công sâu hơn vào các hệ thống thông tin quan trọng khác.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức mình và góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát máy tính, thiết bị có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục lỗ hổng.
Các cơ quan, đơn vị, doanh nghiệp cũng được đề nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Trường hợp cần thiết, các cơ quan, đơn vị, doanh nghiệp có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC theo số điện thoại 02432091616 và thư điện tử: ais@mic.gov.vn để được hỗ trợ.
Đọc nhiều
HỎI ĐÁP THÔNG MINH

CẢM NHẬN CỦA BẠN VỀ BÀI VIẾT NÀY

  • Rất hay
  • Thích
  • Giải trí
  • Cần cải thiện

BÌNH LUẬN (0)

Đừng bỏ lỡ
Đưa đặc sản Vân Đình vào bản đồ OCOP Hà Nội

Đưa đặc sản Vân Đình vào bản đồ OCOP Hà Nội

25 Oct, 07:41 PM

Kinhtedothi - Từ vùng đất được nhiều người biến đến với nghề nuôi và chế biến vịt, Vân Đình đang khẳng định vị thế trong chương trình OCOP của Hà Nội với những sản phẩm mang giá trị thực.

Phát huy truyền thống 50 năm - Lực lượng pháp chế Công an thành phố Đà Nẵng tiếp tục vững bước trưởng thành

Phát huy truyền thống 50 năm - Lực lượng pháp chế Công an thành phố Đà Nẵng tiếp tục vững bước trưởng thành

24 Oct, 09:09 PM

Kinhtedothi - Nửa thế kỷ xây dựng và phát triển, lực lượng Pháp chế Công an nhân dân nói chung và lực lượng Pháp chế Công an thành phố Đà Nẵng nói riêng đã không ngừng trưởng thành, góp phần quan trọng vào công tác xây dựng Nhà nước pháp quyền xã hội chủ nghĩa, bảo đảm an ninh trật tự, phục vụ sự phát triển bền vững của thành phố bên sông Hàn.

Xã Thường Tín gắn biển 2 tuyến đường mang tên Danh nhân Lê Công Hành và Anh hùng lực lượng vũ trang Nhân dân Doãn Tuế

Xã Thường Tín gắn biển 2 tuyến đường mang tên Danh nhân Lê Công Hành và Anh hùng lực lượng vũ trang Nhân dân Doãn Tuế

24 Oct, 01:29 PM

Kinhtedothi - Sáng 24/10, UBND xã Thường Tín tổ chức gắn biển 2 tuyến đường, gồm đường Lê Công Hành và đường Doãn Tuế. Việc gắn biển 2 tuyến đường trên địa bàn Thường Tín nằm trong chuỗi hoạt động chào mừng Đại hội Đại biểu Đảng bộ Thành phố Hà Nội lần thứ XVIII, nhiệm kỳ 2025 - 2030…

Tin mới
VIDEO
Tin Tài Trợ