Cảnh báo 4 lỗ hổng có nguy cơ tấn công 30 triệu máy tính Dell
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trực thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) vừa đưa ra cảnh báo 4 lỗ hổng có nguy cơ tấn công 30 triệu máy tính Dell.
Qua công tác giám sát trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trực thuộc Cục An toàn thông tin đã ghi nhận 4 điểm yếu, lỗ hổng bảo mật mới gồm CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 trong tính năng BIOS Connect và HTTPS Boot. Đây là tính năng, công cụ có sẵn trên hầu hết các máy tính, thiết bị của Dell để hỗ trợ việc cập nhật firmware và khôi phục hệ điều hành từ xa trên BIOS của các máy tính, thiết bị hãng Dell.
Cụ thể, lỗ hổng CVE-2021-21571 là lỗ hổng cho phép giả mạo chứng thư số. Các lỗ hổng CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 là lỗi tràn bộ đệm, cho phép vượt qua các cơ chế kiểm soát để thực thi các đoạn mã độc hại với quyền người dùng quản trị; khai thác được khi có quyền truy cập cục bộ.
Theo đánh giá, phạm vi ảnh hưởng của các lỗ hổng CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 là tương đối lớn, ảnh hưởng đến khoảng 30 triệu thiết bị tương ứng với 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn.
Đặc biệt, 4 lỗ hổng bảo mật này có thể kết hợp với nhau trong các chiến dịch tấn công có chủ đích để tấn công, kiểm soát máy tính, thiết bị của người dùng, từ đó tấn công sâu hơn vào các hệ thống thông tin quan trọng khác.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức mình và góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát máy tính, thiết bị có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục lỗ hổng.
Các cơ quan, đơn vị, doanh nghiệp cũng được đề nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Trường hợp cần thiết, các cơ quan, đơn vị, doanh nghiệp có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC theo số điện thoại 02432091616 và thư điện tử: [email protected] để được hỗ trợ.
Hà Trần
Tin mới
Chứng khoán phiên chiều 23/9: Thị trường điều chỉnh nhẹ, cổ phiếu ITA bị bán tháo
Áp lực bán trên diện rộng khiến thị trường đảo chiều giảm nhẹ, chấm dứt chuỗi 4 phiên tăng liên tiếp. Đáng chú ý, cổ phiếu ITA đã bị bán tháo sau thông tin bị đình chỉ giao dịch.
Ủy ban Quốc phòng và An ninh (Quốc hội) thăm, động viên gia đình chiến sĩ công an hy sinh khi làm nhiệm vụ phòng chống bão
Sáng 23/9, đoàn công tác Ủy ban Quốc phòng và An ninh của Quốc hội do Trung tướng Nguyễn Hải Hưng, Phó Chủ nhiệm Uỷ ban, làm trưởng đoàn, đã tới thăm, động viên gia đình Trung tá Trần Quốc Hoàng, cán bộ Trại giam Quảng Ninh hy sinh khi làm nhiệm vụ phòng, chống cơn bão số 3.
Nộp thuế trực tuyến dễ dàng qua eTax Mobile với SHB
Nhằm tiếp tục phát triển các tiện ích và đa dạng hóa các kênh thanh toán, đáp ứng tốt hơn nhu cầu giao dịch trực tuyến ngày càng cao của khách hàng, SHB phối hợp với Tổng cục Thuế triển khai dịch vụ nộp thuế/phí điện tử cá nhân qua ứng dụng điện tử eTax Mobile.
Hải Dương: Khởi tố vụ án đổ chất thải gây ô nhiễm môi trường
Cơ quan Cảnh sát điều tra Công an huyện Cẩm Giàng, tỉnh Hải Dương ra quyết định khởi tố vụ án, khởi tố bị can và lệnh bắt tạm giam đối tượng về tội gây ô nhiễm môi trường.
Bí thư Tỉnh ủy Bắc Ninh Nguyễn Anh Tuấn tiếp xúc cử tri tại xã Hoàn Sơn
Chuẩn bị cho Kỳ họp thứ 8, Quốc hội khóa XV, sáng 23/9, đồng chí Nguyễn Anh Tuấn, Ủy viên Ban Chấp hành Trung ương Đảng, Bí thư Tỉnh ủy, Trưởng đoàn ĐBQH tỉnh về tiếp xúc cử tri xã Hoàn Sơn, huyện Tiên Du. Cùng tiếp xúc có bà Trần Thị Vân, Phó trưởng đoàn ĐBQH tỉnh.
Xe ô tô nhập khẩu vào Việt Nam tăng mạnh
Từ đầu năm đến 15/9, cả nước đã nhập khẩu 114.855 ô tô nguyên chiếc các loại, tổng kim ngạch đạt 2,36 tỷ USD. So với cùng kỳ năm ngoái, lượng ô tô nguyên chiếc nhập khẩu về thị trường Việt tăng mạnh 24,3% (tương đương 22.474 xe), trong khi kim ngạch tăng 9,26%.
Câu chuyện thương hiệu
Vĩnh Hoàn (VHC): Doanh thu tháng 8 đạt 1.172 tỷ đồng, tăng 5% so với tháng trước
MobiFone Esports Unitour chính thức khởi động với tổng giải thưởng lên tới 70 triệu đồng
Dệt may Thành Công (TCM) đạt gần 8,1 triệu USD lợi nhuận sau thuế, vượt 18% kế hoạch năm
DIC Corp (DIG) hoàn tất giải thể Công ty TNHH MTV Vũng Tàu Centre Point
LPBank muốn chi gần 10.000 tỷ đồng mua tối đa 5% vốn FPT
Doanh nghiệp nội địa bứt phá vì sự phát triển bền vững