Một báo cáo mới từ hãng nghiên cứu bảo mật SentinelLabs cho biết hàng triệu máy tính Dell có niên đại hơn một thập kỷ có khả năng bị ảnh hưởng bởi một lỗ hổng bảo mật khiến chúng dễ bị tấn công mạng.
Dell ngay lập
tức đã phát hành một bản vá bảo mật để giải quyết lỗ hổng bảo mật. Theo nhà sản xuất này, bản vá sẽ có sẵn cho hàng trăm hệ thống khác nhau (khoảng hơn 380 mẫu), từ Inspiron đến các máy XPS mới nhất
của hãng.
Theo báo cáo, các vấn đề xoay quanh một trình điều khiển cập nhật firmware được tìm thấy trên máy tính xách tay, máy tính bảng, và máy tính để bàn khác nhau
của Dell. SentinelLabs cho biết tổng số lượng máy tính Dell bị lỗ hổng lên đến “hàng trăm triệu chiếc” được phát hành từ năm 2009 có thể chứa trình điều khiển bị lỗi này, với 5 lỗi nghiêm trọng được đánh giá ở mức cao và có thể giải quyết thông qua bản vá bảo mật mới phát hành.
Vấn đề được cho là ảnh hưởng đến hầu hết các máy Windows
của Dell được phát hành kể từ năm 2009. Điều quan trọng là, mặc dù thời gian tồn tại
của lỗ hổng bảo mật trên là khá dài nhưng đến nay vẫn chưa có bằng chứng nào ch
o th??y nó đã bị khai thác trong đời sống thực. Dell đã được thông báo về vấn đề này vào tháng 12 năm 2020, cho phép hãng có thời gian chuẩn bị sẵn sàng bản vá bảo mật trước khi tin
tức về sự cố xuất hiện.
Mặc dù SentinelLabs đã chia sẻ các chi tiết kỹ thuật về lỗ hổng này, nhưng họ nói rằng họ sẽ không công bố bằng chứng về cách tấn công cụ thể cho đến ngày 1/6. Điều này nhằm cho phép chủ sở hữu máy tính Dell có thêm thời gian cài đặt bản vá bảo mật trước. Trình điều khiển được cài đặt khi người
dùng cập nhật chương trình cơ sở trên máy tính
của họ. Dell sẽ nêu chi tiết những người gặp rủi ro, cũng như các Câu hỏi thường gặp khác, trong phần tư vấn
của riêng mình.
Đối với chủ sở hữu máy tính Dell, người
dùng nên xem bản cập nhật bản vá bảo mật DSA-2021-088
của công ty và quét danh sách các hệ thống tương thích để xác định xem mình có thể cài đặt bản vá bảo mật hay không. Hàng trăm mẫu máy tính
của Dell được liệt kê, bao gồm cả các máy mới hơn như XPS 13 và XPS 15. Việc cập nhật sớm sẽ rất tốt trước k
hi SentinelLabs công bố công khai các lỗ hổng bảo mật.
(Theo VOV)
Công cụ hỗ trợ kiểm tra online 4 lỗ hổng mới trên máy chủ
dùng Microsoft Exchange
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa cung cấp miễn phí công cụ “ProxyNotFound” trên trang khonggianmang.vn. Công cụ này hỗ trợ kiểm tra máy chủ
dùng phần mềm Microsoft Exchange có tồn tại 4 lỗ hổng bảo mật mới hay không.
Nguồn bài viết : XSMB
