Cảnh báo l?hổng mới trong BIOS của máy tính, thiết b?Dell và l?hổng bảo mật trong WinRaR
- Th?năm - 15/07/2021 21:02
- In ra
- Đóng cửa s?này
byporno.net: Qua công tác theo dõi, giám sát trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin thuộc B?Thông tin và Truyền Thông đã ghi nhận một s?điểm yếu và l?hổng bảo mật mới trên thiết b? máy tính hãng Dell và l?hổng bảo mật trên phần mềm WinRaR, c?th?
1. Đối với thiết b? máy tính hãng Dell phát hiện 04 điểm yếu, l?hổng bảo mật mới (CVE-2021-21571, CVE-2021- 21572, CVE-2021-21573, CVE-2021-21574) trong tính năng BIOSConnect và HTTPS Boot (tính năng, công c?có sẵn trên hầu hết các máy tính, thiết b?của hãng Dell đ?h?tr?việc cập nhật firmware và khôi phục h?điều hành t?xa) trên BIOS của các máy tính, thiết b?hãng Dell. Đây là những l?hổng có phạm vi ảnh hưởng tương đối lớn, đến khoảng 30 triệu thiết b?tương ứng với 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn. Đặc biệt 04 l?hổng này có th?kết hợp với nhau trong các chiến dịch tấn công có ch?đích đ?tấn công, kiểm soát máy tính, thiết b?của người dùng, t?đó tấn công sâu hơn vào các h?thống thông tin quan trọng khác (thông tin, hướng dẫn chi tiết trong ph?lục 01 kèm theo).
2 Đối với phần mềm giải nén tệp tin WinRaR phát hiện l?hổng bảo mật mới (CVE-2021-35052). Đây là l?hổng có phạm vi ảnh hưởng tương đối lớn, do WinRAR được s?dụng ph?biến hiện nay trong các cơ quan t?chức cũng như người dùng cá nhân. Khai thác thành công l?hổng này, đối tượng tấn công có th?thực hiện tấn công vào hàng loạt các máy tính người dùng đang s?dụng WinRAR, t?đó có th?dẫn đến các chiến dịch tấn công có ch?đích trên diện rộng (thông tin, hướng dẫn chi tiết có tại ph?lục 02 kèm theo).
Nhằm đảm bảo an toàn cho h?thống máy tính, máy ch? cơ s?d?liệu tại các cơ quan quản lý giáo dục và cơ s?giáo dục trong tỉnh, S?Giáo dục và Đào tạo yêu cầu các đơn v?thực hiện ngày một s?nội dung sau đây:
a) Kiểm tra, rà soát và xác định toàn b?các thiết b? máy tính hãng Dell của đơn v?có mã trong ph?lục gửi kèm. Cập nhật bản vá tương ứng theo phát hành của hãng. Trong trường hợp chưa có bản vá cần có phương án đ?ngăn chặn việc khai thác l?hổng, đồng thời theo dõi thường xuyên thông tin v?l?hổng đ?cập nhật ngay khi có bản vá.
b) Kiểm tra, rà soát máy tính đang s?dụng WinRAR có kh?năng b?ảnh hưởng bởi l?hổng trên đ?có phương án x?lý, khắc phục l?hổng. Cập nhật lên phiên bản mới nhất (hiện tại là 6.02) theo phát hành của hãng.
c) Tăng cường theo dõi giám sát h?thống và có phương án x?lý khi phát hiện có dấu hiệu b?khai thác, tấn công mạng.
Mọi chi tiết xin liên h?đ/c: Nguyễn Hùng Cường - Chuyên viên phòng CNTT&NCKH đ?được h?tr? Điện thoại: 02153829127./.
Tải Ph?lục kèm theo (Tại đây).
Tải Ph?lục kèm theo (Tại đây).