A- A A+ | Tăng tương phản Giảm tương phản

Hướng dẫn khắc phục v 04 lỗ hổng mới trong BIOS của máy tính, thiết bị Dell

Ngày 24/6/2021, qua công tác giám sát trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin đã ghi nhận 04 điểm yếu, lỗ hổng bảo mật mới (CVE-2021-21571, CVE-2021- 21572, CVE-2021-21573, CVE-2021-21574) trong tính năng BIOSConnect và HTTPS Boot (tính năng, công cụ có sẵn trên hầu hết các máy tính, thiết bị của hãng Dell để hỗ trợ việc cập nhật firmware và khôi phục hệ điều hành từ xa) trên BIOS của các máy tính, thiết bị hãng Dell.

Theo đánh giá sợ bộ, đây là những lỗ hổng có phạm vi ảnh hưởng tương đối lớn, đến khoảng 30 triệu thiết bị tương ứng với 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn. Đặc biệt 04 lỗ hổng này có thể kết hợp với nhau trong các chiến dịch tấn công có chủ đích để tấn công, kiểm soát máy tính, thiết bị của người dùng, từ đó tấn công sâu hơn vào các hệ thống thông tin quan trọng khác (thông tin chi tiết xem file kèm theo).

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của Quý đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị Quý đơn vị thực hiện:

1. Kiểm tra, rà soát máy tính, thiết bị có khả năng bị ảnh hưởng bởi các lỗ hổng 2 trên để có phương án xử lý, khắc phục kịp thời. Cập nhật bản vá tương ứng theo phát hành của hãng. Trong trường hợp chưa có bản vá cần có phương án để ngăn chặn việc khai thác lỗ hổng, đồng thời theo dõi thường xuyên thông tin về lỗ hổng để cập nhật ngay khi có bản vá (tham khảo hướng dẫn kèm theo). 

2. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

Hướng dẫn cách khắc phục (chi tiết xem file hướng dẫn đính kèm)

Cách 1: Cài đặt ứng dụng SupportAssist của Dell Notification để nhận thông báo tự động và cập nhật khi có bản vá mới. Nhấp vào đây để tải và cài đặt

Cách 2: Tải bản vá và cài đặt thủ công tại đây và tìm kiếm theo Serivce Tag hoặc Model của máy tính cần tải bản cập nhật tại mục Search Support.

* Tài liệu tham khảo https://www.dell.com/support/kbdoc/en-vn/000188682/dsa-2021-106-dellclient-platform-security-update-for-multiple-vulnerabilities-in-the-supportassistbiosconnect-feature-and-https-boot-featu

        HƯỚNG DẪN CỦA  BỘ THÔNG TIN VÀ TRUYỀN THÔNG


Tập tin đính kèm
Tập tin đính kèm
Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết
Tin liên quan
Tin tức
Liên kết website
Thống kê truy cập
Hôm nay : 1
Hôm qua : 1
Tháng trước : 46