khoaitay
Ngô Vi Anh
Nếu bạn đang sử dụng máy tính Dell, bạn cần cập nhật firmware ngay lập tức. Nhóm nghiên cứu Cisco Talos đã phát hiện năm lỗ hổng ảnh hưởng đến hơn 100 mẫu máy Dell khác nhau. Những lỗ hổng này rất nghiêm trọng và kẻ tấn công có thể khai thác để truy cập hệ thống của nạn nhân ngay cả khi hệ điều hành đã được cài đặt lại.
Hai lỗ hổng đầu tiên được xác định là lỗi đọc và ghi ngoài giới hạn, ảnh hưởng đến firmware ControlVault (CV). Các lỗ hổng này được theo dõi là CVE-2025-24311 và CVE-2025-25050. Việc khai thác thành công một trong hai lỗ hổng này có thể cho phép kẻ tấn công truy cập và thậm chí ghi dữ liệu vào bộ nhớ.
Một lỗ hổng khác được theo dõi là CVE-2025-25215, cũng ảnh hưởng đến firmware CV. Khi bị khai thác, kẻ tấn công có thể thao túng bộ nhớ trên máy tính Dell cho bất kỳ mục đích nào.
Hai lỗ hổng bổ sung được phát hiện là CVE-2025-24922 và CVE-2025-24919. Cả hai đều ảnh hưởng đến firmware CV. Lỗ hổng đầu tiên có thể cho phép kẻ tấn công sử dụng chương trình độc hại để thêm dữ liệu vượt quá mức được phân bổ vào bộ đệm được phân bổ theo ngăn xếp. Tuy nhiên, lỗ hổng thứ hai là lỗ hổng "Unsafe-deserialization", có thể cho phép kẻ tấn công thực thi mã tùy ý.
Vì cả năm lỗ hổng đều ảnh hưởng đến firmware ControlVault trên các hệ thống Dell, người dùng nên cập nhật thiết bị của mình bằng cách cài đặt firmware mới nhất từ trang web của Dell. Để thực hiện việc này, hãy truy cập trang hỗ trợ của Dell và trong trường văn bản " Xác định sản phẩm của bạn ", nhập " Thẻ Dịch vụ Dell, ID Sản phẩm Dell EMC hoặc Model " và nhấp vào nút Tìm kiếm . Tìm bản cập nhật cho hệ thống của bạn ở trang tiếp theo và sau đó làm theo hướng dẫn trên màn hình để hoàn tất quy trình. Ngoài ra, người dùng Windows có thể nhận bản cập nhật thông qua Windows Update.
Hai lỗ hổng đầu tiên được xác định là lỗi đọc và ghi ngoài giới hạn, ảnh hưởng đến firmware ControlVault (CV). Các lỗ hổng này được theo dõi là CVE-2025-24311 và CVE-2025-25050. Việc khai thác thành công một trong hai lỗ hổng này có thể cho phép kẻ tấn công truy cập và thậm chí ghi dữ liệu vào bộ nhớ.
Một lỗ hổng khác được theo dõi là CVE-2025-25215, cũng ảnh hưởng đến firmware CV. Khi bị khai thác, kẻ tấn công có thể thao túng bộ nhớ trên máy tính Dell cho bất kỳ mục đích nào.
Hai lỗ hổng bổ sung được phát hiện là CVE-2025-24922 và CVE-2025-24919. Cả hai đều ảnh hưởng đến firmware CV. Lỗ hổng đầu tiên có thể cho phép kẻ tấn công sử dụng chương trình độc hại để thêm dữ liệu vượt quá mức được phân bổ vào bộ đệm được phân bổ theo ngăn xếp. Tuy nhiên, lỗ hổng thứ hai là lỗ hổng "Unsafe-deserialization", có thể cho phép kẻ tấn công thực thi mã tùy ý.

Vì cả năm lỗ hổng đều ảnh hưởng đến firmware ControlVault trên các hệ thống Dell, người dùng nên cập nhật thiết bị của mình bằng cách cài đặt firmware mới nhất từ trang web của Dell. Để thực hiện việc này, hãy truy cập trang hỗ trợ của Dell và trong trường văn bản " Xác định sản phẩm của bạn ", nhập " Thẻ Dịch vụ Dell, ID Sản phẩm Dell EMC hoặc Model " và nhấp vào nút Tìm kiếm . Tìm bản cập nhật cho hệ thống của bạn ở trang tiếp theo và sau đó làm theo hướng dẫn trên màn hình để hoàn tất quy trình. Ngoài ra, người dùng Windows có thể nhận bản cập nhật thông qua Windows Update.