PrevNext
Start
Stop

Cảnh báo 04 lỗ hổng bảo mật mới trong BIOS của máy tính, thiết bị của hãng Dell

Ngày đăng: 06/07/2021, 15:05

        Ngày 24/6/2021, qua công tác giám sát trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin – Bộ thông tin và Truyền thông đã ghi nhận 04 điểm yếu, lỗ hổng bảo mật mới (CVE-2021-21571, CVE-2021-21572, CVE-2021-21573, CVE-2021-21574) trong tính năng BIOSConnect và HTTPS Boot (tính năng, công cụ có sẵn trên hầu hết các máy tính, thiết bị của hãng Dell để hỗ trợ việc cập nhật firmware và khôi phục hệ điều hành từ xa) trên BIOS của các máy tính, thiết bị hãng Dell.
 
        Theo đánh giá sợ bộ, đây là những lỗ hổng có phạm vi ảnh hưởng tương đối lớn, đến khoảng 30 triệu thiết bị tương ứng với 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn. Đặc biệt 04 lỗ hổng này có thể kết hợp với nhau trong các chiến dịch tấn công có chủ đích để tấn công, kiểm soát máy tính, thiết bị của người dùng, từ đó tấn công sâu hơn vào các hệ thống thông tin quan trọng khác (thông tin chi tiết tại Phụ lục kèm theo).
 
       Thực hiện khuyến nghị của Cục An toàn thông tin tại Công văn số 806/CATTT-NCSC ngày 29/6/2021 "về việc 04 lỗ hổng mới trong BIOS của máy tính, thiết bị Dell"; Sở Thông tin và Truyền thông tỉnh Gia Lai đề nghị các đơn vị, địa phương có sử dụng máy tính, thiết bị của hãng Dell thực hiện kiểm tra, khắc phục kịp thời các lỗ hổng bảo mật mới (CVE-2021-21571, CVE-2021-21572, CVE-2021-21573, CVE-2021-21574), cụ thể như sau:
 
       1. Kiểm tra, rà soát máy tính, thiết bị của hãng Dell có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật (CVE-2021-21571, CVE-2021-21572, CVE-2021-21573, CVE-2021-21574) để có phương án xử lý, khắc phục kịp thời. Cập nhật bản vá tương ứng theo phát hành của hãng. Trong trường hợp chưa có bản vá cần có phương án để ngăn chặn việc khai thác lỗ hổng, đồng thời theo dõi thường xuyên thông tin về lỗ hổng để cập nhật ngay khi có bản vá lỗ hổng bảo mật.
(Hướng dẫn chi tiết trong Phụ lục đính kèm).
 
         2. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.
Tra cứu thông tin

Quy hoạch - Kế hoạch

 1. Kế hoạch Truyền thông thực hiện Chương trình quốc gia về sử dụng năng lượng tiết kiệm và hiệu quả giai đoạn 2020 - 2025

 2. Quyết định về việc điều chỉnh Kế hoạch ứng dụng công nghệ thông tin trong hoạt động cơ quan Nhà nước trên địa bàn tỉnh Gia Lai năm 2019.

 3. Quyết định bổ sung danh mục dự án kêu gọi đầu tư của tỉnh Gia Lai giai đoạn 2019-2021

 4. Kế hoạch Triển khai Bộ tiêu chí đánh giá hiệu quả công tác phổ biến, giáo dục pháp luật trên địa bàn tỉnh Gia Lai

 5. Điều chỉnh Quy hoạch chi tiết xây dựng sân golf thuộc Khu phức hợp tại huyện Đak Đoa,

Dự án đầu tư – Mua sắm công

 1. Quyết định Phê duyệt dự toán phần khối lượng phát sinh của Công trình Bảo tồn và phát huy giá trị di tích lịch sử Nền nhà, Hồ nước và Kho tiền ông Nhạc

 2. Quyết định về việc phê duyệt dự toán kinh phí giải Việt dã Báo Gia Lai lần thứ XV năm 2020

 3. Quyết định phê duyệt KQLCNT Lễ phát động toàn dân tập luyện môn bơi, phòng chống đuối nước và Giải vô địch Bơi tỉnh Gia Lai năm 2020

 4. Quyết định về việc phê duyệt dự toán và kế hoạch lựa chọn nhà thầu tổ chức Lễ phát động toàn dân tập luyện môn bơi, phòng chống đuối nước và Giải vô địch Bơi lặn tỉnh Gia Lai năm 2020

 5. Quyết định về việc phê duyệt dự toán kinh phí tổ chức lớp tập huấn nghiệp vụ cho Hướng dẫn viên cơ sở về Chương trình bơi an toàn, phòng chống đuối nước trẻ em năm 2020


Liên kết Website
Thống kê truy cập