|
NCSC cảnh báo về 4 lỗ hổng mới trong BIOS của máy tính, thiết bị Dell. |
Theo đó, các lỗ hổng gồm CVE-2021-21571, CVE-2021-21572, CVE-2021-21573, CVE-2021-21574 được phát hiện trong tính năng BIOSConnect và HTTPS Boot ) trên BIOS của các máy tính, thiết bị hãng Dell. Đây là các công cụ có sẵn trên hầu hết các máy tính, thiết bị của hãng Dell để hỗ trợ việc cập nhật firmware và khôi phục hệ điều hành từ xa.
Cụ thể, lỗ hổng CVE-2021-21571 với mức độ trung bình, là lỗ hổng cho phép giả mạo chứng thư số. Các lỗ hổng mức độ cao gồm CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 là lỗi tràn bộ đệm, cho phép vượt qua các cơ chế kiểm soát để thực thi các đoạn mã độc hại với quyền người dùng quản trị; khai thác được khi có quyền truy cập cục bộ.
Theo đánh giá sợ bộ của Cục An toàn thông tin, đây là những lỗ hổng có phạm vi ảnh hưởng tương đối lớn, với khoảng 30 triệu thiết bị tương ứng với 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn. Đặc biệt, 4 lỗ hổng này có thể kết hợp với nhau trong các chiến dịch tấn công có chủ đích để nhằm kiểm soát máy tính, thiết bị của người dùng, từ đó tấn công sâu hơn vào các hệ thống thông tin quan trọng khác.
Hiện, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã phát văn bản cảnh báo, gửi đến các đơn vị chuyên trách về CNTT các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương; các tập đoàn, tổng công ty nhà nước; các ngân hàng thương mại cổ phần, các tổ chức tài chính; và hệ thống các đơn vị chuyên trách về an toàn thông tin.
|
Cục An toàn thông tin cung cấp các biện pháp khắc phục lỗ hổng. Ảnh: Phụ lục văn bản của Cục ATTT. |
Cục An toàn thông tin khuyến nghị, các đơn vị, cá nhân tiến hành kiểm tra, rà soát máy tính, thiết bị có khả năng bị ảnh hưởng bởi các lỗ hổng trên để có phương án xử lý, khắc phục kịp thời. Đồng thời, người dùng phải cập nhật bản vá tương ứng theo phát hành của hãng. Trong trường hợp chưa có bản vá cần có phương án để ngăn chặn việc khai thác lỗ hổng, người dùng cần theo dõi thường xuyên thông tin về lỗ hổng để cập nhật ngay khi có bản vá.
Theo khuyến nghị của hãng, đối với những máy tính cập nhật bản vá BIOS, người dùng có thể sử dụng một trong các cách như cài đặt ứng dụng của Dell Notification để nhận thông báo tự động và cập nhật khi có bản vá mới hoặc tải bản vá và cài đặt thủ công, dùng ứng dụng hỗ trợ của DELL để nhận thông báo. Đối với lựa chọn không cập nhật bản vá BIOS, người dùng có thể truy cập vào BIOS thay đổi cấu hình hoặc sử dụng ứng dụng DELL Command và làm theo hướng dẫn tại đây.
Các cơ quan, đơn vị cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), điện thoại 02432091616, thư điện tử ais@mic.gov.vn.