Lượt xem: 371
Cảnh báo 04 lổ hổng mơi trong BIOS của máy tính, thiết bị hãng Dell
09/07/2021 03:41:00
Ngày 01/7/2021, Sở Thông tin và Truyền thông ban hành Công văn số 619/STTTT-TTCNTT&TT về việc cảnh báo 04 lổ hổng mới trong BIOS của máy tính, thiết bị hãng Dell; theo đó, ngày 24/6/2021, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) - Cục An toàn thông tin đã ghi nhận 04 điểm yếu, lỗ hổng bảo mật mới (CVE- 2021-21571, CVE-2021-21572, CVE-2021-21573, CVE-2021-21574) trong tính năng BIOSConnect và HTTPS Boot (tính năng, công cụ có sẵn trên hầu hết các máy tính, thiết bị của hãng Dell để hỗ trợ việc cập nhật firmware và khôi phục hệ điều hành từ xa) trên BIOS của các máy tính, thiết bị hãng Dell. Theo đánh giá sơ bộ, đây là những lỗ hổng có phạm vi ảnh hưởng tương đối lớn, đến khoảng 30 triệu thiết bị tương ứng với 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn. Đặc biệt 04 lỗ hổng này có thể kết hợp với nhau trong các chiến dịch tấn công có chủ đích để tấn công, kiểm soát máy tính, thiết bị của người dùng, từ đó tấn công sâu hơn vào các hệ thống thông tin quan trọng khác.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, đơn vị, Sở Thông tin và Truyền thông đề nghị các cơ quan, đơn vị thực hiện một số biện pháp khắc phục các lổ hổng bảo mật trên (chi tiết tại Công văn đính kèm).
Ban Biên tập Sở Tài chính./.