Hàng triệu máy tính Dell tồn tại lỗ hổng nguy hiểm

Một loạt lỗ hổng bảo mật liên quan đến hệ thống dành cho các thiết bị của Dell được các chuyên gia bảo mật phát hiện…

Cụ thể, 4 lỗ hổng được phát hiện có mã CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 trong tính năng BIOS Connect và HTTPS Boot. Đây là tính năng, công cụ có sẵn trên hầu hết các máy tính, thiết bị của Dell để hỗ trợ việc cập nhật firmware và khôi phục hệ điều hành từ xa trên BIOS của các máy tính, thiết bị hãng Dell.

Hàng triệu máy tính Dell tồn tại lỗ hổng nguy hiểm.
Hàng triệu máy tính Dell tồn tại lỗ hổng nguy hiểm.

Theo các chuyên gia bảo mật, lỗ hổng CVE-2021-21571 cho phép tin tặc có thể giả mạo chứng thư số. Trong khi đó các lỗ hổng còn lại liên quan đến tràn bộ đệm của thiết bị, điều này giúp tin tặc có thể vượt qua các cơ chế kiểm soát để thực thi các đoạn mã độc hại với quyền người dùng quản trị; khai thác được khi có quyền truy cập cục bộ.

Được biết, hiện Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT&TT) đã phát đi cảnh báo tới tất cả người dùng cũng như các đơn vị chuyên trách về CNTT các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương; các tập đoàn, tổng công ty nhà nước; các ngân hàng thương mại cổ phần, các tổ chức tài chính; và hệ thống các đơn vị chuyên trách về an toàn thông tin liên quan đến 4 lỗ hổng trên.

Theo đánh giá bước đầu, các lỗ hổng trên có mức ảnh hưởng tương đối lớn với khoảng 30 triệu thiết bị tương ứng với 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn của hãng Dell.

Để đảm bảo an toàn, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát máy tính, thiết bị có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục lỗ hổng.

Các đơn vị cần cập nhật bản vá tương ứng theo phát hành của hãng Dell. Có nhiều cách để cập nhật BIOS: Cài đặt ứng dụng của Dell Notification để nhận thông báo tự động và cập nhật khi có bản vá mới; tải bản vá và cài đặt thủ công.

Trong trường hợp chưa có bản vá cần có phương án để ngăn chặn việc khai thác lỗ hổng đồng thời theo dõi thường xuyên thông tin về lỗ hổng để cập nhật ngay khi có bản vá.

B.C (t/h)

Các tin khác

Limo Green thành “xe tủ” của tài xế dịch vụ

Limo Green thành “xe tủ” của tài xế dịch vụ

Với không gian rộng rãi, vận hành mạnh mẽ và tiết kiệm chi phí, VinFast Limo Green trở thành “xe tủ” được nhiều tài xế dịch vụ chọn để vừa phục vụ hành khách tốt hơn, vừa giảm gánh nặng chi phí.

Đọc vị bảng xếp hạng "kỳ lân toàn cầu" Hurun 2026

Đọc vị bảng xếp hạng "kỳ lân toàn cầu" Hurun 2026

Bảng xếp hạng kỳ lân toàn cầu năm 2026 của Viện nghiên cứu Hurun (Trung Quốc) cho thấy, AI đã trở thành động lực tăng trưởng mới, đồng thời hé lộ sự dịch chuyển đáng chú ý trong cuộc đua công nghệ giữa các quốc gia.

Quảng Ngãi xây dựng môi trường số an toàn, minh bạch, nhân văn

Quảng Ngãi xây dựng môi trường số an toàn, minh bạch, nhân văn

Phó Chủ tịch Thường trực UBND tỉnh Quảng Ngãi Y Ngọc đề nghị Công an tỉnh là lực lượng nòng cốt tham mưu, điều phối, hướng dẫn hoạt động của Câu lạc bộ "Niềm tin số Quảng Ngãi". Các hoạt động có trọng tâm, sản phẩm cụ thể, đánh giá kết quả và khả năng duy trì lâu dài, lồng ghép thông điệp truyền thông đúng, đẹp, phát huy bản sắc Quảng Ngãi trên môi trường số.

Ra mắt Trung tâm Quốc gia hỗ trợ sản xuất thử chíp bán dẫn đầu tiên

Ra mắt Trung tâm Quốc gia hỗ trợ sản xuất thử chíp bán dẫn đầu tiên

Sáng 26/6, Bộ Khoa học và Công nghệ đã tổ chức Lễ ra mắt Trung tâm Quốc gia hỗ trợ sản xuất thử chíp bán dẫn (VNMPW/CC). Đây là đơn vị cấp quốc gia đầu tiên tại Việt Nam thực hiện vai trò kết nối giữa nhu cầu nghiên cứu, thiết kế chíp trong nước với hệ sinh thái sản xuất bán dẫn toàn cầu.

Xử lý 2 trường hợp xúc phạm lực lượng tham gia hội thao

Xử lý 2 trường hợp xúc phạm lực lượng tham gia hội thao

Chiều 20/6, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Lâm Đồng cho biết, đã triệu tập, làm việc với 2 trường hợp có hành vi đăng tải, bình luận thông tin sai sự thật, xúc phạm lực lượng Công an đang tham gia Hội thao Quân sự, võ thuật và thể thao CAND khu vực 3 diễn ra tại TP Đà Lạt.

AI ngày càng hỗ trợ hiệu quả hoạt động nghiên cứu, học tập

AI ngày càng hỗ trợ hiệu quả hoạt động nghiên cứu, học tập

Sự phát triển của trí tuệ nhân tạo (AI) đang làm thay đổi cách con người tiếp cận tri thức, học tập và xử lý công việc. Nhiều công cụ AI thế hệ mới được phát triển theo hướng trở thành trợ lý hỗ trợ nghiên cứu và sáng tạo nội dung, thay vì chỉ dừng lại ở chức năng trả lời câu hỏi như trước đây.

Khi sân cỏ thành chiến trường số

Khi sân cỏ thành chiến trường số

World Cup 2026 đang diễn ra trên 16 sân vận động ở Mỹ, Mexico và Canada, nhưng cuộc chiến không chỉ nằm trên mặt cỏ. Khi hàng triệu cổ động viên, nền tảng bán vé, ứng dụng di động, hệ thống truyền hình, mạng Wi-fi, dữ liệu cá nhân và mạng xã hội cùng kết nối quanh một giải đấu, bóng đá trở thành một trong những mục tiêu tấn công số lớn nhất của thể thao hiện đại.

Đà Nẵng tổ chức Tuần lễ Kinh tế, Tài chính và Công nghệ 2026

Đà Nẵng tổ chức Tuần lễ Kinh tế, Tài chính và Công nghệ 2026

Trong bối cảnh kinh tế số, trí tuệ nhân tạo, tài chính số và công nghệ bán dẫn đang tạo ra những động lực tăng trưởng mới trên toàn cầu, TP Đà Nẵng sẽ tổ chức Tuần lễ Kinh tế, Tài chính và Công nghệ năm 2026. Sự kiện kỳ vọng sẽ góp phần thúc đẩy đổi mới sáng tạo, thu hút đầu tư và khẳng định vị thế trung tâm tài chính, công nghệ mới của Việt Nam.