Lỗ hổng đầu tiên định danh CVE-2022-34401 có điểm CVSS là 7,5 ảnh hưởng đến ba dòng máy Dell (Alienware m15 A6, Alienware m17 Ryzen Edition R5, Dell G15 5525) và ảnh hưởng đến chức năng SMI (ngắt quản lý hệ thống) và có thể bị kẻ tấn công cục bộ lạm dụng để thực thi mã tùy ý.
Hãng khuyến cáo: "Dell BIOS chứa lỗ hổng tràn bộ đệm ngăn xếp. Người dùng khi xác thực cục bộ (tại máy), nếu có chủ đích phá hoại, sẽ có khả năng khai thác lỗ hổng này bằng cách sử dụng SMI để gửi dữ liệu đầu vào lớn hơn so với khả năng tiếp nhận của một tham số, nhằm thực thi mã tùy ý trong SMRAM."
Lỗ hổng thứ hai ảnh hưởng tới 15 dòng máy Dell khác định danh CVE-2022-34399. Nguyên nhân do các mô-đun BIOS tồn tại một lỗ hổng truy cập bộ nhớ đệm, cho phép kẻ tấn công với quyền của quản trị viên có thể đọc một số thông tin nhất định.
Hai lỗ hổng CVE-2022-34393 và CVE-2022-34460, ảnh hưởng đến các mẫu máy tính xách tay của Dell khi kẻ tấn công xác thực cục bộ có thể khai thác lỗ hổng này bằng cách sử dụng SMI để thực thi mã tùy ý trong SMRAM. Cả CVE-2022-34393 và CVE-2022-34460 đều có điểm 7,5.
Một số sản phẩm của Dell bao gồm các dòng G5 SE 5505, Inspiron và Vostro đều bị ảnh hưởng. Hãng đã phát hành bản vá BIOS cho các dòng thiết bị tồn tại lỗ hổng này và khuyến cáo tất cả khách hàng nên nhanh chóng cập nhật bản vá để tránh rủi ro đáng tiếc.
M.H
08:00 | 07/04/2023
14:00 | 31/01/2023
09:00 | 03/05/2024
Ngày 16/4, nhà sản xuất linh kiện bán dẫn tích hợp đa quốc gia AMD đã giới thiệu chip mới mới dành cho máy tính xách tay và máy tính để bàn hỗ trợ trí tuệ nhân tạo (AI), khi các nhà thiết kế chip này tìm cách mở rộng thị phần của mình trên thị trường máy tính sử dụng AI (PC AI).
09:00 | 29/02/2024
Trong tháng 02/2024, Microsoft, Adobe và Dell lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
09:00 | 13/02/2024
Ngành công nghiệp trò chơi hiện nay vẫn đang trên đà phát triển, theo thống kê của công ty tư vấn và nghiên cứu thị trường Grand View Research (Mỹ), doanh thu trò chơi trên toàn cầu ước tính khoảng 242,39 tỷ USD, với gần một nửa trong số đó đến từ khu vực châu Á - Thái Bình Dương (APAC). Với doanh thu và số lượng người chơi ngày càng tăng, ngành công nghiệp trò chơi được dự báo tiếp tục trở thành mục tiêu “hấp dẫn” của tội phạm mạng, những thể loại trò chơi phổ biến đang được sử dụng làm mồi nhử cho các chiến dịch độc hại. Bài viết này trình bày những phát hiện chính về các mối đe dọa mạng liên quan đến ngành công nghiệp trò chơi trong năm 2023, dựa trên báo cáo tổng hợp của hãng bảo mật Kaspersky.
14:00 | 16/01/2024
Công ty phát triển trò chơi Android - Ateam (Nhật Bản) chứng minh rằng một lỗi cấu hình Google Drive đơn giản có thể dẫn đến nguy cơ lộ thông tin nhạy cảm trong khoảng thời gian hơn 6 năm vừa qua.
Là một trong những nhà cung cấp các sản phẩm và giải pháp an ninh mạng đầu tiên ký cam kết Bảo mật theo Thiết kế của Cơ quan An ninh mạng và Cơ sở hạ tầng An ninh Nội địa (CISA) của Mỹ, Fortinet tiếp tục củng cố cam kết duy trì văn hóa minh bạch triệt để và chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp, luôn xem đây là ưu tiên hàng đầu của hãng.
09:00 | 15/05/2024