Thông báo lỗ hỏng bảo mật nghiêm trọng trên các phiên bản Windows và trong BIOS của máy tính, thiết bị Dell

Thứ sáu - 02/07/2021 17:00 141 0
Nhằm dự báo sớm nguy cơ tấn công mạng diện rộng và Công văn số 806/CATTT-NCSC ngày 29/6/2021 của Cục An toàn thông tin về việc lỗ hỏng mới trong BIOS của máy tính, thiết bị Dell.

Sở Thông tin và Truyền thông thông báo đến đơn vị, địa phương các nguy cơ về lỗ hỏng bảo mật gây mất an toàn thông tin đến hệ thống của tỉnh và máy tính của người dùng, cụ thể như sau:

 Lỗ hỏng bảo mật có mã CVE-2021-1675, lỗ hỏng bảo mật này có mức độ cực kỳ nguy hiểm và ảnh hưởng đến hầu hết các phiên bản của hệ điều hành Windows bao gồm: Windows 10/8.1/7, Windows Server 2019/2016/2012/2008. Lỗ hỏng này cho phép đối tượng tấn công leo thang đặc quyền từ tài khoản người dùng thông thường có rất ít quyền.

Lỗ hổng bảo mật mới (CVE-2021-21571, CVE-2021-21572, CVE-2021-21573, CVE-2021-21574) trong tính năng BIOSConnect và HTTPS Boot (tính năng, công cụ có sẵn trên hầu hết các máy tính, thiết bị của Dell để hỗ trợ việc cập nhật firmware và khôi phục hệ điều hành từ xa) trên BIOS của các máy tính, thiết bị hãng Dell. Theo đánh giá sợ bộ, đây là những lỗ hổng có phạm vi ảnh hưởng tương đối lớn, ảnh hưởng đến khoảng 30 triệu thiết bị tương ứng với 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn. Đặc biệt 04 lỗ hổng này có thể kết hợp với nhau trong các chiến dịch tấn công có chủ đích để tấn công, kiểm soát máy tính, thiết bị của người dùng, từ đó tấn công sâu hơn vào các hệ thống thông tin quan trọng khác.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của toàn tỉnh, hệ thống máy tính người dùng, phần mềm, mạng tại đơn vị. Sở Thông tin và Truyền thông đề nghị các đơn vị thực hiện gấp các công việc sau:

Kiểm tra, rà soát và xác định máy tính/máy chủ sử dụng hệ điều hành Windows thực hiện cập nhật bản vá bảo mật theo hướng dẫn của Microsoft (Phụ lục I kèm theo). Đối với các máy tính/máy chủ, thiết bị Dell có lỗ hổng trong BIOS, thực hiện cập nhật bản vá bảo mật theo hướng dẫn của Dell (Phụ lục II kèm theo).

Thực hiện cập nhật cơ sở dữ liệu mới nhất cho phần mềm phòng chống mã độc và tiến hành rà quét các máy tính.

Báo cáo kết quả thực hiện 02 nội dung về Sở Thông tin và Truyền thông trước ngày 08/7/2021.

Các đơn vị, địa phương tăng cường kiểm tra giám sát hệ thống mạng, khi có phát hiện hoạt động tấn công mạng, đơn vị liên hệ Sở Thông tin và Truyền thông để được hỗ trợ xử lý kịp thời.

Đầu mối liên hệ Sở Thông tin và Truyền thông: Ông Vương Duy Thanh –Trung tâm Giám sát, điều hành kinh tế, xã hội tập trung – Sở Thông tin và Truyền thông. Điện thoại: 0932624462; Email: duythanh@tayninh.gov.vn.

Xem chi tiết hướng dẫn khắc phục lỗ hổng Windown tại đây.

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây