404 Not Found
Writer
Microsoft Defender vừa gặp sự cố khiến hàng loạt thiết bị Dell trên toàn cầu đồng loạt nhận cảnh báo giả về lỗ hổng BIOS, tạo nên một “cơn bão” thông báo sai khiến các quản trị viên CNTT lẫn người dùng hoang mang.
Sự cố bắt đầu khi hệ thống phát hiện lỗ hổng của Defender for Endpoint nhầm lẫn các bản BIOS đã được cập nhật với phiên bản lỗi thời hoặc kém an toàn. Hàng loạt thông báo tự động liên tục xuất hiện trong môi trường Microsoft 365, yêu cầu cập nhật firmware dù thiết bị đã chạy đúng phiên bản do Dell cung cấp. Việc này tạo ra vô số cảnh báo giả mạo, gây nhầm lẫn và làm gián đoạn công việc của nhiều tổ chức.
Microsoft cho biết đã ghi nhận vấn đề trên cổng dịch vụ và đánh dấu với mã sự cố DZ1163521. Theo điều tra ban đầu, lỗi xuất phát từ cơ chế kiểm tra phiên bản BIOS trên thiết bị Dell. Do cách đối chiếu dữ liệu firmware không khớp, Defender liên tục hiểu nhầm hệ thống đang chạy phiên bản lỗi thời, dẫn đến tình trạng báo động sai lặp đi lặp lại.
Đội ngũ kỹ sư của Microsoft đã phát triển bản vá nhằm khắc phục lỗi so sánh phiên bản BIOS và dự kiến phát hành trong khung bảo trì kế tiếp. Hãng thông báo sẽ bắt đầu triển khai vào sáng 3/10 (giờ UTC), đồng thời duy trì giám sát cho đến khi hoàn tất xử lý.
Trong thời gian chờ bản vá, Microsoft khuyến nghị các quản trị viên nên kiểm tra thủ công tình trạng BIOS qua kênh hỗ trợ chính thức của Dell hoặc trực tiếp trên hệ thống thay vì chỉ dựa vào cảnh báo từ Defender. Cách này sẽ giúp tránh lãng phí nguồn lực cho các lỗ hổng không tồn tại, đồng thời giảm áp lực từ những thông báo sai liên tiếp.
Sự cố lần này cho thấy tầm quan trọng của tính chính xác trong các công cụ phát hiện lỗ hổng tự động. Khi hệ thống liên tục tạo ra cảnh báo giả, doanh nghiệp không chỉ mất thời gian và nhân lực để xử lý mà còn dễ đánh mất niềm tin vào những giải pháp bảo mật vốn được coi là tuyến phòng thủ tự động.
Microsoft khẳng định sẽ tiếp tục cập nhật tình hình và thông tin chi tiết về tiến trình khắc phục, đồng thời cam kết đảm bảo sự minh bạch trong toàn bộ quá trình xử lý sự cố.
Sự cố bắt đầu khi hệ thống phát hiện lỗ hổng của Defender for Endpoint nhầm lẫn các bản BIOS đã được cập nhật với phiên bản lỗi thời hoặc kém an toàn. Hàng loạt thông báo tự động liên tục xuất hiện trong môi trường Microsoft 365, yêu cầu cập nhật firmware dù thiết bị đã chạy đúng phiên bản do Dell cung cấp. Việc này tạo ra vô số cảnh báo giả mạo, gây nhầm lẫn và làm gián đoạn công việc của nhiều tổ chức.
Microsoft cho biết đã ghi nhận vấn đề trên cổng dịch vụ và đánh dấu với mã sự cố DZ1163521. Theo điều tra ban đầu, lỗi xuất phát từ cơ chế kiểm tra phiên bản BIOS trên thiết bị Dell. Do cách đối chiếu dữ liệu firmware không khớp, Defender liên tục hiểu nhầm hệ thống đang chạy phiên bản lỗi thời, dẫn đến tình trạng báo động sai lặp đi lặp lại.
Đội ngũ kỹ sư của Microsoft đã phát triển bản vá nhằm khắc phục lỗi so sánh phiên bản BIOS và dự kiến phát hành trong khung bảo trì kế tiếp. Hãng thông báo sẽ bắt đầu triển khai vào sáng 3/10 (giờ UTC), đồng thời duy trì giám sát cho đến khi hoàn tất xử lý.
Trong thời gian chờ bản vá, Microsoft khuyến nghị các quản trị viên nên kiểm tra thủ công tình trạng BIOS qua kênh hỗ trợ chính thức của Dell hoặc trực tiếp trên hệ thống thay vì chỉ dựa vào cảnh báo từ Defender. Cách này sẽ giúp tránh lãng phí nguồn lực cho các lỗ hổng không tồn tại, đồng thời giảm áp lực từ những thông báo sai liên tiếp.
Sự cố lần này cho thấy tầm quan trọng của tính chính xác trong các công cụ phát hiện lỗ hổng tự động. Khi hệ thống liên tục tạo ra cảnh báo giả, doanh nghiệp không chỉ mất thời gian và nhân lực để xử lý mà còn dễ đánh mất niềm tin vào những giải pháp bảo mật vốn được coi là tuyến phòng thủ tự động.
Microsoft khẳng định sẽ tiếp tục cập nhật tình hình và thông tin chi tiết về tiến trình khắc phục, đồng thời cam kết đảm bảo sự minh bạch trong toàn bộ quá trình xử lý sự cố.
WhiteHat
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview