Cảnh báo 04 lỗ hổng bảo mật mới trong BIOS của máy tính, thiết bị của hãng Dell
Ngày đăng: 06/07/2021, 15:05
Ngày 24/6/2021, qua công tác giám sát trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin – Bộ thông tin và Truyền thông đã ghi nhận 04 điểm yếu, lỗ hổng bảo mật mới (CVE-2021-21571, CVE-2021-21572, CVE-2021-21573, CVE-2021-21574) trong tính năng BIOSConnect và HTTPS Boot (tính năng, công cụ có sẵn trên hầu hết các máy tính, thiết bị của hãng Dell để hỗ trợ việc cập nhật firmware và khôi phục hệ điều hành từ xa) trên BIOS của các máy tính, thiết bị hãng Dell.
Theo đánh giá sợ bộ, đây là những lỗ hổng có phạm vi ảnh hưởng tương đối lớn, đến khoảng 30 triệu thiết bị tương ứng với 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn. Đặc biệt 04 lỗ hổng này có thể kết hợp với nhau trong các chiến dịch tấn công có chủ đích để tấn công, kiểm soát máy tính, thiết bị của người dùng, từ đó tấn công sâu hơn vào các hệ thống thông tin quan trọng khác (thông tin chi tiết tại Phụ lục kèm theo).
Thực hiện khuyến nghị của Cục An toàn thông tin tại Công văn số 806/CATTT-NCSC ngày 29/6/2021 "về việc 04 lỗ hổng mới trong BIOS của máy tính, thiết bị Dell"; Sở Thông tin và Truyền thông tỉnh Gia Lai đề nghị các đơn vị, địa phương có sử dụng máy tính, thiết bị của hãng Dell thực hiện kiểm tra, khắc phục kịp thời các lỗ hổng bảo mật mới (CVE-2021-21571, CVE-2021-21572, CVE-2021-21573, CVE-2021-21574), cụ thể như sau:
(Hướng dẫn chi tiết trong Phụ lục đính kèm).