Lỗ hổng nghiêm trọng CVE-2021-3437 ảnh hưởng tới hàng triệu máy tính HP OMEN

14:00 | 27/09/2021 | TIN TỨC SẢN PHẨM

Các nhà nghiên cứu đã phát hiện lỗ hổng nghiêm trọng định danh CVE-2021-3437 trong máy tính xách tay HP OMEN và máy tính để bàn chơi game khiến hàng triệu hệ thống đứng trước nguy cơ tấn công từ chối dịch vụ và leo thang đặc quyền.

Lỗ hổng nghiêm trọng CVE-2021-3437 ảnh hưởng tới hàng triệu máy tính HP OMEN

Cụ thể, lỗ hổng được xác định trong gói OMEN Gaming Hub SDK, qua đó có thể tấn công từ chối dịch vụ và leo thang đặc quyền. Khi bị khai thác, cho phép bất kỳ người dùng nào trên máy tính ngay cả khi không có đặc quyền, có thể nâng quyền và chạy mã ở chế độ kernel. Những hoạt động độc hại này có thể vượt qua cơ chế bảo vệ của các sản phẩm an ninh mạng.

Qua đó, tin tặc có thể kích hoạt lỗ hổng để giành được đặc quyền SYSTEM trên các thiết bị HP OMEN, sau đó vô hiệu hóa các sản phẩm an ninh và thực hiện các hoạt động độc hại khác, chẳng hạn như xâm nhập hệ điều hành cơ bản.

Lỗ hổng ảnh hưởng đến trình điều khiển được sử dụng bởi phần mềm OMEN Gaming Hub cài đặt sẵn trên các hệ thống HP OMEN. Vấn đề bắt nguồn từ việc sử dụng lại mã bị lỗi từ WinRing0.sys do OpenLibSys phát triển.

HP đã sử dụng code dễ bị tấn công trong trình điều khiển HpPortIox64.sys của phần mềm OMEN Gaming Hub, cho phép đọc/ghi bộ nhớ nhân, cấu hình PCI, cổng IO và Model-Specific Registers.

Lỗ hổng ảnh hưởng đến nhiều sản phẩm, bao gồm HP OMEN Gaming Hub trước phiên bản 11.6.3.0 và HP OMEN Gaming Hub SDK Package trước 1.0.44. HP đã phát hành các bản vá để khắc phục lỗ hổng người dùng nên cập nhật bản vá sớm nhất có thể để tránh các rủi ro đáng tiếc.

M.H

‹ › ×

Tin liên quan

Lỗ hổng nghiêm trọng 0-day trên Zoho ManageEngine Password Manager

15:00 | 16/09/2021

Lỗ hổng 0-day có mã định danh CVE-2021-40539 giúp hacker vượt qua cơ chế xác thực của ManageEngine ADSelfService Plus để có thể thực thi mã từ xa, mở ra cánh cổng đến với máy chủ quản trị domain Active Directory.

VMware phát hành bản vá cho lỗ hổng nghiêm trọng trên vRealize Operations

13:00 | 09/09/2021

VMware đã phát hành các bản vá cho một loạt lỗ hổng trên vRealize Operations, trong đó có 4 lỗ hổng được đánh giá nghiêm trọng.

VMware phát hành bản vá cho các lỗ hổng nghiêm trọng

13:00 | 13/08/2021

VMware đã phát hành bản cập nhật bảo mật để giải quyết các lỗ hổng nghiêm trọng cho phép tin tặc truy cập thông tin bí mật.

Các lỗ hổng trong hệ quản lý mạng di động tập trung của Nokia và Oracle ảnh hưởng đến mạng di động 4G và 5G

09:00 | 15/10/2021

Một nhóm các nhà nghiên cứu thuộc Telecom Italia Red Team Research (RTR) đã tìm ra ba lỗ hổng thuộc các phần mềm quản lý mạng di động tập trung, gồm 02 lỗ hổng thuộc phần mềm quản lý mạng di động tập trung của Nokia NetAct và 01 lỗ hổng thuộc phần mềm Oracle GlassFish. Theo các chuyên gia đánh giá, các lỗ hổng trên được xác định ảnh hưởng lớn đến việc vận hành và đảm bảo an toàn thông tin đối với việc vận hành của mạng di động 4G và 5G.

Intel và AMD vá nhiều lỗ hổng nghiêm trọng trên các bộ xử lý và trình điều khiển

17:00 | 26/11/2021

Mới đây, Intel và AMD đã vá các lỗ hổng trong các sản phẩm của hãng. Đáng lưu ý là các lỗ hổng bảo mật có mức độ nghiêm trọng tồn tại trên các bộ xử lý và trình điều khiển.

Tin cùng chuyên mục

Các nền tảng kỹ thuật số cam kết tăng cường nỗ lực kiểm soát thông tin sai lệch

14:00 | 20/02/2025

Ngày 13/2, Liên minh châu Âu (EU) thông báo, các nền tảng kỹ thuật số đã cam kết tăng cường nỗ lực kiểm soát thông tin sai lệch theo bộ quy tắc ứng xử của khối vốn có hiệu lực từ ngày 1/7/2025. Tuy nhiên, mạng xã hội X của tỷ phú Elon Musk không tham gia cam kết này.

Màn hình giám sát sức khỏe của Trung Quốc chứa cửa hậu để thu thập dữ liệu

10:00 | 13/02/2025

Các chuyên gia của Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA), trực thuộc Bộ An ninh Nội địa Hoa Kỳ, vừa phát hiện trên loại màn hình Contec CMS8000, được sử dụng để hiển thị tình trạng sức khỏe của bệnh nhân trong các bệnh viện tại Mỹ, có cài đặt sẵn cửa hậu bí mật.

Google trình làng mô hình AI mạnh nhất tới người dùng

09:00 | 10/02/2025

Google vừa chính thức công bố Gemini 2.0 - bộ mô hình AI mới nhất với nhiều cải tiến vượt trội. Sự xuất hiện của Gemini 2.0 được kỳ vọng sẽ tạo ra cuộc cạnh tranh gay gắt với các đối thủ AI khác trên thị trường.

Cập nhật bản vá lỗ hổng bảo mật tháng 11

16:00 | 02/12/2024

Trong tháng 11, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.