Lỗ hổng bảo mật trên 30 triệu máy tính Dell đã có bản vá, người dùng cập nhật ngay!

--
Web Techviewz có bài: Lỗ hổng bảo mật trên 30 triệu máy tính Dell đã có bản vá, người dùng cập nhật ngay! Dell đã khắc phục những lỗ hổng trong các tính năng Dell BIOSConnect và HTTPS Boot trên một số nền tảng máy khách của hãng.

Dell đã khắc phục những lỗ hổng trong những tính năng Dell BIOSConnect và HTTPS Boot trên một số nền tảng máy khách của hãng.

Ngày 24/6/2021, qua công tác giám sát trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng Quốc gia (NCSC) – Cục An toàn tin tức đã ghi nhận 04 điểm yếu, lỗ hổng bảo mật mới (CVE- 2021-21571, CVE-2021-21572, CVE-2021-21573, CVE-2021-21574) trong tính năng BIOSConnect và HTTPS Boot. Đây là tính năng, công cụ có sẵn trên hầu hết các máy tính, thiết bị của hãng Dell để bổ trợ việc cập nhật firmware và khôi phục hệ điều hành từ xa trên BIOS của các máy tính, thiết bị hãng Dell.

Lỗ hổng bảo mật trên 30 triệu máy tính Dell đã có bản vá, người dùng cập nhật ngay!            

Lỗ hổng trên máy tính Dell được vá thông qua các bản cập nhật tự động.

Theo đánh giá sơ bộ, này là những lỗ hổng có phạm vi ảnh hưởng tương đối  lớn, đến khoảng 30 triệu thiết bị, tương ứng với 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn. Đặc biệt 04 lỗ hổng này còn cũng đều có thể phối phù hợp với nhau trong những chiến dịch tiến công có chủ dích để tấn công, khống chế máy tính, thiết bị của người dùng, từ đó tiến công sâu hơn vào các hệ thống tin tức quan trọng khác.

Sau đó, Dell đã nhanh chóng lên kế hoạch vá các lỗ hổng này. Đến ngày 6/7/2021, đại diện truyền thông của Dell tại Việt Nam cho biết, Dell đã khắc phục những lỗ hổng trong những tính năng Dell BIOSConnect và HTTPS Boot trên một số nền tảng máy khách của hãng. Các tính năng sẽ tự động cập nhật khi người dùng bật chế độ tự động cập nhật của Dell.

“Chúng tôi khuyến cáo người dùng tham khảo Khuyến cáo Bảo mật của Dell (Dell Security Advisory) (DSA-2021-106) để biết thêm chi tiết. Nếu tính năng tự động cập nhật không được kích hoạt, hãy thi hành theo các bước khắc phục ngay khi có thể. Chúng tôi muốn gửi lời cám ơn đến các nhà nghiên cứu Eclypsium đã làm việc trực tiếp với chúng tôi để khắc phục vấn đề này”, đại diện truyền thông của Dell cho biết thêm.

Nguồn: http://danviet.vn/lo-hong-bao-mat-tren-30-trieu-may-tinh-dell-da-co-ban-va-nguoi-dung-cap-nhat-n… Nguồn: http://danviet.vn/lo-hong-bao-mat-tren-30-trieu-may-tinh-dell-da-co-ban-va-nguoi-dung-cap-nhat-ngay-5020216713292732.htm

Lo hong may tinh

Nội dung Lỗ hổng bảo mật trên 30 triệu máy tính Dell đã có bản vá, người dùng cập nhật ngay! được tổng hợp sưu tầm biên tập bởi: techviewz.org. Mọi ý kiến vui lòng gửi Liên Hệ cho techviewz.org để điều chỉnh. techviewz.org tks.

Bài Viết Liên Quan


Bài Viết Khác

--