Sở Giáo dục và Đào tạo tỉnh Điện Biên

https://dienbien.edu.vn


Cảnh báo lỗ hổng mới trong BIOS của máy tính, thiết bị Dell và lỗ hổng bảo mật trong WinRaR

Dienbien.edu.vn: Qua công tác theo dõi, giám sát trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin thuộc Bộ Thông tin và Truyền Thông đã ghi nhận một số điểm yếu và lỗ hổng bảo mật mới trên thiết bị, máy tính hãng Dell và lỗ hổng bảo mật trên phần mềm WinRaR, cụ thể:
1. Đối với thiết bị, máy tính hãng Dell phát hiện 04 điểm yếu, lỗ hổng bảo mật mới (CVE-2021-21571, CVE-2021- 21572, CVE-2021-21573, CVE-2021-21574) trong tính năng BIOSConnect và HTTPS Boot (tính năng, công cụ có sẵn trên hầu hết các máy tính, thiết bị của hãng Dell để hỗ trợ việc cập nhật firmware và khôi phục hệ điều hành từ xa) trên BIOS của các máy tính, thiết bị hãng Dell. Đây là những lỗ hổng có phạm vi ảnh hưởng tương đối lớn, đến khoảng 30 triệu thiết bị tương ứng với 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn. Đặc biệt 04 lỗ hổng này có thể kết hợp với nhau trong các chiến dịch tấn công có chủ đích để tấn công, kiểm soát máy tính, thiết bị của người dùng, từ đó tấn công sâu hơn vào các hệ thống thông tin quan trọng khác (thông tin, hướng dẫn chi tiết trong phụ lục 01 kèm theo).
2 Đối với phần mềm giải nén tệp tin WinRaR phát hiện lỗ hổng bảo mật mới (CVE-2021-35052). Đây là lỗ hổng có phạm vi ảnh hưởng tương đối lớn, do WinRAR được sử dụng phổ biến hiện nay trong các cơ quan tổ chức cũng như người dùng cá nhân. Khai thác thành công lỗ hổng này, đối tượng tấn công có thể thực hiện tấn công vào hàng loạt các máy tính người dùng đang sử dụng WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng (thông tin, hướng dẫn chi tiết có tại phụ lục 02 kèm theo).
 
Nhằm đảm bảo an toàn cho hệ thống máy tính, máy chủ, cơ sở dữ liệu tại các cơ quan quản lý giáo dục và cơ sở giáo dục trong tỉnh, Sở Giáo dục và Đào tạo yêu cầu các đơn vị thực hiện ngày một số nội dung sau đây:
a) Kiểm tra, rà soát và xác định toàn bộ các thiết bị, máy tính hãng Dell của đơn vị có mã trong phụ lục gửi kèm. Cập nhật bản vá tương ứng theo phát hành của hãng. Trong trường hợp chưa có bản vá cần có phương án để ngăn chặn việc khai thác lỗ hổng, đồng thời theo dõi thường xuyên thông tin về lỗ hổng để cập nhật ngay khi có bản vá.
b) Kiểm tra, rà soát máy tính đang sử dụng WinRAR có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục lỗ hổng. Cập nhật lên phiên bản mới nhất (hiện tại là 6.02) theo phát hành của hãng.
c) Tăng cường theo dõi giám sát hệ thống và có phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.
Mọi chi tiết xin liên hệ đ/c: Nguyễn Hùng Cường - Chuyên viên phòng CNTT&NCKH để được hỗ trợ. Điện thoại: 02153829127./.


Tải Phụ lục kèm theo (Tại đây).

Tác giả: Nguyễn Văn Bằng

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây