Sốc: Hàng triệu máy tính Dell cao cấp đang bị đe dọa bởi lỗ hổng bảo mật nghiêm trọng, cập nhật ngay!
Theo một phát hiện mới, hàng triệu máy tính Dell đang bị đe dọa bởi lỗ hổng bảo mật nghiêm trọng xuất phát từ lỗi trong chip Broadcom.
Lỗ hổng bảo mật có thể là một vấn đề đau đầu cho cả người dùng cuối lẫn quản trị viên CNTT. Do đó, khi phát hiện lỗ hổng nghiêm trọng, việc cập nhật bản vá càng sớm càng tốt là điều cực kỳ quan trọng. Điều này đang xảy ra với hàng triệu máy tính Dell đang bị đe dọa an ninh mạng do lỗi trong chip Broadcom.
Dell đã ban hành khuyến cáo cho biết rất nhiều máy tính cá nhân của hãng có lỗ hổng nghiêm trọng do lỗi nằm trong chip BCM5820X dòng Broadcom. Phần cứng này thường được sử dụng trong máy tính xách tay Dell Precision và Latitude, chủ yếu được sử dụng trong môi trường doanh nghiệp nhưng cũng có thể được nhiều khách hàng cá nhân dùng.
Bản khuyến cáo này được gắn thẻ là DSA-2025-053 và liệt kê năm lỗ hổng bảo mật, cụ thể là:
- CVE-2025-24311
- CVE-2025-25215
- CVE-2025-24922
- CVE-2025-25050
- CVE-2025-24919
Tất cả các lỗ hổng bảo mật này đều liên quan đến các vấn đề trong tính năng ControlVault3. Đây là cơ chế dựa trên phần cứng được sử dụng để lưu trữ thông tin nhạy cảm như mật khẩu, thông tin sinh trắc học,... trong firmware.
Theo cơ sở dữ liệu bảo mật quốc gia Mỹ (NVD), các API của ControlVault3 khi bị hacker lợi dụng có thể làm rò rỉ thông tin, giải phóng bộ nhớ tùy ý, thực thi mã từ xa và ghi vào các vị trí bộ nhớ ngoài giới hạn. Tất cả các lỗ hổng này đều có điểm CVSS lớn hơn 8.0, được đánh giá là "cao", và có lẽ đó là lý do tại sao Dell đã phân loại các bản cập nhật là "Nguy cấp" trong khuyến cáo của riêng mình.
Người phát ngôn của Dell đã thông báo với The Register rằng, khách hàng đã được thông báo riêng về lỗ hổng này vào ngày 13 tháng 6. Có vẻ như thông tin chi tiết chỉ mới được công bố gần đây do đã có các bản sửa lỗi chung.
Hiện tại, bản vá cho trình điều khiển và firmware của ControlVault3 đã có sẵn thông qua các liên kết trong thông báo bảo mật của Dell tại đây. Hiện chưa có bằng chứng nào cho thấy lỗ hổng bảo mật này bị khai thác ngoài thực tế.
Nguồn: neowin
Xem thêm:
- Lỗi máy Dell kêu 7 tiếng là gì? Nguyên nhân & Cách sửa lỗi
- Đánh giá Dell Inspiron 5441: Có đáng mạo hiểm với laptop chạy Snapdragon?
CellphoneS hiện đang bán nhiều laptop Dell chất lượng với giá hấp dẫn mà bạn có thể tham khảo ở danh sách bên dưới:
[Product_Listing categoryid="154" propertyid="" customlink="https://cellphones.com.vn/laptop/dell.html" title="Danh sách Laptop Dell đang được quan tâm nhiều tại CellphoneS"]
Bình luận (0)