Ngày 24/6/2021, qua công tác giám sát trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng Quốc gia (NCSC) - Cục An toàn thông tin đã ghi nhận 04 điểm yếu, lỗ hổng bảo mật mới (CVE- 2021-21571, CVE-2021-21572, CVE-2021-21573, CVE-2021-21574) trong tính năng BIOSConnect và HTTPS Boot. Đây là tính năng, công cụ có sẵn trên hầu hết các máy tính, thiết bị của hãng Dell để hỗ trợ việc cập nhật firmware và khôi phục hệ điều hành từ xa trên BIOS của các máy tính, thiết bị hãng Dell. 

Theo đánh giá sơ bộ, đây là những lỗ hổng có phạm vi ảnh hưởng tương đối  lớn, đến khoảng 30 triệu thiết bị, tương ứng với 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn. Đặc biệt 04 lỗ hổng này có thể kết hợp với nhau trong các chiến dịch tấn công có chủ dích để tấn công, kiểm soát máy tính, thiết bị của người dùng, từ đó tấn công sâu hơn vào các hệ thống thông tin quan trọng khác.

Sau đó, Dell đã nhanh chóng lên kế hoạch vá các lỗ hổng này. Đến ngày 6/7/2021, đại diện truyền thông của Dell tại Việt Nam cho biết, Dell đã khắc phục những lỗ hổng trong các tính năng Dell BIOSConnect và HTTPS Boot trên một số nền tảng máy khách của hãng. Các tính năng sẽ tự động cập nhật khi người dùng bật chế độ tự động cập nhật của Dell.

"Chúng tôi khuyến nghị người dùng tham khảo Khuyến cáo Bảo mật của Dell (Dell Security Advisory) (DSA-2021-106) để biết thêm chi tiết. Nếu tính năng tự động cập nhật chưa được kích hoạt, hãy thực hiện theo các bước khắc phục ngay khi có thể. Chúng tôi muốn gửi lời cám ơn đến các nhà nghiên cứu Eclypsium đã làm việc trực tiếp với chúng tôi để khắc phục vấn đề này", đại diện truyền thông của Dell cho biết thêm.

Theo 24h.com.vn