Dự báo sớm về lỗ hổng bảo mật trên Windows có thể bị lợi dụng để tấn công APT diện rộng
Theo đó, gần đây, Microsoft có công bố thông tin liên quan tới lỗ hổng bảo mật (CVE-2021-1675) được đánh giá có mức độ nguy hiểm cao (7.8/10) ảnh hưởng đến hầu hết các phiên bản của hệ điều hành Windows bao gồm: Windows 10/8.1/7, Windows Server 2019/2016/2012/2008. Tồn tại trong Windows Print Spooler, lỗ hổng này cho phép đối tượng tấn công leo thang đặc quyền từ tài khoản người dùng thông thường có rất ít quyền.
Mặc dù Microsoft đã phát hành bản vá cho lỗ hổng bảo mật nói trên. Tuy nhiên, các đơn vị chức năng của Bộ Thông tin và Truyền thông vẫn tiếp tục ghi nhận một số thông tin bổ sung mới cho rằng lỗ hổng bảo mật (CVE-2021- 1675) có mức độ nguy hiểm cao hơn thực tế được công bố. Lỗ hổng này không chỉ đơn giản là khai thác được khi có quyền truy cập trực tiếp vào máy tính/máy chủ cài đặt phiên bản hệ điều hành Windows bị ảnh hưởng, mà còn có thể tấn công thông qua một máy tính trong mạng. Bộ Thông tin và Truyền thông “dự báo sớm” lỗ hổng này hoàn toàn có thể được tận dụng để tiến hành các chiến dịch tấn công có chủ đích APT lớn trên quy mô rộng trong thời gian ngắn sắp tới vào không gian mạng Việt Nam.
“Dự báo sớm” lỗ hổng CVE-2021-1675 trên Windows có thể bị tận dụng để tấn công
có chủ đích lớn trên quy mô rộng vào không gian mạng Việt Nam
Thực hiện chỉ đạo UBND tỉnh và hướng dẫn của Bộ Thông tin và Truyền thông, Sở Thông tin và Truyền thông đã có Công văn số 546/STTTT-TTCNTT ngày 28/6/2021 về việc triển khai ứng phó đối với dự báo sớm về nguy cơ tấn công mạng trên diện rộng, trong đó đề nghị các cơ quan, tổ chức trong tỉnh tổ chức kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; thực hiện cập nhật bản vá bảo mật cho các máy bị ảnh hưởng theo hướng dẫn của Microsoft.
Bên cạnh đó, cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Đầu mối liên hệ, phối hợp, hỗ trợ: Ông Nguyễn Vĩnh Huế, Giám đốc Trung tâm Công nghệ thông tin và Truyền thông thuộc Sở TT&TT (Đơn vị thường trực Đội Ứng cứu sự cố an toàn thông tin mạng của tỉnh).
- Điện thoại: 0232.3856696 /hotline: 0945261357.
- Email: ungcuusuco@quangbinh.gov.vn
SỞ THÔNG TIN VÀ TRUYỀN THÔNG
- 5G và Cloud mang đến nhiều thách thức trong đảm bảo an toàn thông tin (26/03/2021)
- Bảo đảm ATTTM trong hoạt động ứng dụng CNTT của cơ quan nhà nước tỉnh Quảng Bình năm 2021 (19/03/2021)
- Định hướng phát triển lĩnh vực an toàn, an ninh mạng năm 2021 (17/01/2021)
- Thủ tướng Chính phủ phê duyệt Đề án đào tạo và phát triển nguồn nhân lực ATTT giai đoạn 2021 - 2025 (13/01/2021)
- Tăng cường đảm bảo an toàn, an ninh mạng trong thời gian Đại hội Đảng và dịp lễ, tết 2021 (04/01/2021)
- Nâng cao nhận thức về An toàn thông tin (28/12/2020)
- Cảnh báo nguy cơ tấn công vào các cơ quan tổ chức qua lỗ hổng trong VMware vCenter (20/10/2020)
- Phát động, hưởng ứng chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” (07/10/2020)
- Lấy ý kiến của thành viên Đội ƯCSC ATTTM đối với Dự thảo Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng CNTT của các CQNN (08/05/2020)
- 4 công cụ "Make in Vietnam" miễn phí giúp giao dịch trực tuyến an toàn (07/05/2020)