Lỗ hổng đầu tiên định danh CVE-2022-34401 có điểm CVSS là 7,5 ảnh hưởng đến ba dòng máy Dell (Alienware m15 A6, Alienware m17 Ryzen Edition R5, Dell G15 5525) và ảnh hưởng đến chức năng SMI (ngắt quản lý hệ thống) và có thể bị kẻ tấn công cục bộ lạm dụng để thực thi mã tùy ý.
Hãng khuyến cáo: "Dell BIOS chứa lỗ hổng tràn bộ đệm ngăn xếp. Người dùng khi xác thực cục bộ (tại máy), nếu có chủ đích phá hoại, sẽ có khả năng khai thác lỗ hổng này bằng cách sử dụng SMI để gửi dữ liệu đầu vào lớn hơn so với khả năng tiếp nhận của một tham số, nhằm thực thi mã tùy ý trong SMRAM."
Lỗ hổng thứ hai ảnh hưởng tới 15 dòng máy Dell khác định danh CVE-2022-34399. Nguyên nhân do các mô-đun BIOS tồn tại một lỗ hổng truy cập bộ nhớ đệm, cho phép kẻ tấn công với quyền của quản trị viên có thể đọc một số thông tin nhất định.
Hai lỗ hổng CVE-2022-34393 và CVE-2022-34460, ảnh hưởng đến các mẫu máy tính xách tay của Dell khi kẻ tấn công xác thực cục bộ có thể khai thác lỗ hổng này bằng cách sử dụng SMI để thực thi mã tùy ý trong SMRAM. Cả CVE-2022-34393 và CVE-2022-34460 đều có điểm 7,5.
Một số sản phẩm của Dell bao gồm các dòng G5 SE 5505, Inspiron và Vostro đều bị ảnh hưởng. Hãng đã phát hành bản vá BIOS cho các dòng thiết bị tồn tại lỗ hổng này và khuyến cáo tất cả khách hàng nên nhanh chóng cập nhật bản vá để tránh rủi ro đáng tiếc.
M.H
08:00 | 07/04/2023
14:00 | 31/01/2023
08:00 | 12/03/2024
Hai lỗ hổng lần lượt có mã định danh CVE-2024-24401 và CVE-2024-24402 được tìm thấy trong Nagios XI - một công cụ giám sát hạ tầng mạng trong doanh nghiệp. Đáng lưu ý, cả hai lỗ hổng đều chưa có điểm CVSS.
13:00 | 26/02/2024
Mới đây, Microsoft đã phát hành bản vá bảo mật hằng tháng (Patch Tuesday) của tháng 2/2024 để giải quyết 73 lỗ hổng, trong đó có 2 lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.
14:00 | 19/02/2024
Hợp doanh Accenture (Mỹ) và SandboxAQ cung cấp khả năng quản lý mật mã toàn diện dựa trên trí tuệ nhân tạo (AI), tận dụng Bộ bảo mật của SandboxAQ để cung cấp các giải pháp AI và điện toán lượng tử.
07:00 | 17/01/2024
GitLab đã phát hành các bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng. Đáng lưu ý, một trong hai lỗ hổng được vá có thể bị khai thác để chiếm đoạt tài khoản mà không yêu cầu bất kỳ tương tác nào của người dùng.
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024