Khuyến nghị kiểm tra máy dùng Windows có khả năng ảnh hưởng các lỗ hổng bảo mật nghiêm trọng

Cục An toàn thông tin, Bộ TT&TT vừa khuyến nghị các cơ quan, đơn vị kiểm tra và xác định các máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, kịp thời cập nhật bản vá 10 lỗ hổng bảo mật mức cao và nghiêm trọng.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT mới có cảnh báo với đơn vị chuyên trách về CNTT các bộ ngành, các Sở TT&TT, các tập đoàn, tổng công ty nhà nước, các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách an toàn thông tin về 10 lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 12.

Khuyến nghị kiểm tra máy dùng Windows có khả năng ảnh hưởng các lỗ hổng bảo mật nghiêm trọng
Microsoft vừa phát hành danh sách bản vá tháng 12 với nhiều lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng (Ảnh minh họa: Internet)

Trung tâm NCSC cho biết, ngày 14/12, Microsoft đã phát hành danh sách bản vá tháng 12 với 67 lỗ hổng bảo mật trong các sản phẩm của mình.

Trong số các lỗ hổng bảo mật mới được Microsoft công bố và phát hành, Trung tâm NCSC khuyến nghị các cơ quan, đơn vị đặc biệt đáng chú ý đến 3 lỗ hổng có mức độ ảnh hưởng nghiệm trọng và 7 lỗ hổng có mức ảnh hưởng cao.

Cụ thể, 3 lỗ hổng có mức ảnh hưởng nghiêm trọng cùng có điểm CVSS là 9.8, bao gồm: Lỗ hổng CVE-2021-43907 trong Windows Sybsystem for Linux (WSL), lỗ hổng CVE-2021-43899 trong Microsoft 4K Wireless Display Adapter và lỗ hổng CVE-2021-43215 trong iSNS Server. Cả 3 lỗ hổng bảo mật này đều cho phép đối tượng tấn công thực thi mã từ xa.

Bảy lỗ hổng bảo mật có mức ảnh cao tồn tại trong các sản phẩm của Microsoft được các chuyên gia NCSC đề nghị các cơ quan, đơn vị lưu ý gồm: CVE-2021-43890, CVE-2021-42309, CVE-2021-41333, CVE-2021-43880, CVE-2021-43893, CVE-2021-43240 và CVE-2021-43883.

Trong đó, lỗ hổng CVE-2021-43890 tồn tại trong Windows AppX Installer, cho phép đối tượng tấn công thực hiện tấn công giả mạo. Lỗ hổng bảo mật này cũng được cho là đang được khai thác trong chiến dịch tấn công mã độc Emotet, Trickbot, Bazaloader.

Lỗ hổng CVE-2021-42309 trong Microsoft SharePoint Server, cho phép đối tượng tấn công thực thi mã từ xa. Lỗ hổng CVE-2021-41333 trong Windows Print Spooler, cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Lỗ hổng CVE-2021-43880 trong Windows Mobile Device Management, cho phép đối tượng tấn công nâng cao đặc quyền, xóa tệp tin trong hệ thống mục tiêu.

 

Cả 3 lỗ hổng CVE-2021-43893 trong Windows Encrypting File System (EFS), CVE-2021-43240 trong NTFS Set Short Name và CVE-2021-43883 trong Windows Installer đều cho phép đối tượng tấn công nâng cao đặc quyền.

Để đảm bảo an toàn thông tin cho hệ thống thông tin cơ quan, tổ chức, doanh nghiệp mình, từ đó góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

“Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật nói trên theo hướng dẫn của hãng”, đại diện Trung tâm NCSC lưu ý thêm.

Bên cạnh đó, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức, doanh nghiệp tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC theo số điện thoại 02432091616 và địa chỉ thư điện tử ais@mic.gov.vn

Thông tin từ Cục An toàn thông tin, tính từ đầu năm 2021 cho đến tháng 11, qua công tác giám sát an toàn không gian mạng quốc gia, cơ quan này đã gửi văn bản, email cảnh báo cho các cơ quan, tổ chức, doanh nghiệp trong nước về gần 700 lỗ hổng bảo mật. Trong đó, có những lỗ hổng gây sự cố mất an toàn thông tin tại một số đơn vị lớn. Bên cạnh đó, Cục An toàn thông tin cũng đã phát hiện và cảnh báo người dùng về các trang web, fanpage và loại hình tin nhắn lừa đảo.

Vân Anh

Phát hiện tấn công vào hệ thống tại Việt Nam qua lỗ hổng mới trong Microsoft Exchange Server

Phát hiện tấn công vào hệ thống tại Việt Nam qua lỗ hổng mới trong Microsoft Exchange Server

Qua công tác giám sát từ 10/11 đến nay, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC đã ghi nhận dấu hiệu tấn công vào một số hệ thống thư điện tử tại Việt Nam, sử dụng lỗ hổng CVE-2021-42321 trong Microsoft Exchange Server.

 
List comment
 

Chủ sở hữu nền tảng mạng xã hội cho biết, hơn 50.000 người dùng trên nền tảng này đã bị một loạt các công ty giám sát tư nhân đánh cắp dữ liệu.

 

Các chuyên gia bảo mật coi đây là một trong những lỗ hổng bảo mật máy tính nghiêm trọng nhất từng được phát hiện do mức độ phổ biến và cách thức dễ dàng khai thác để chiếm dữ liệu hay quyền kiểm soát.  

 

Theo đại diện Cục An toàn thông tin, Việt Nam đã có hệ sinh thái đa dạng, đầy đủ các chủng loại sản phẩm an toàn thông tin mạng, với chất lượng tương đương sản phẩm nước ngoài. Một số sản phẩm đã được trao giải thưởng ở nước ngoài. 

 

Theo đánh giá của đại diện Hiệp hội An toàn thông tin Việt Nam (VNISA), nhiều sản phẩm, dịch vụ của các doanh nghiệp Việt Nam hoàn toàn có thể thay thế sản phẩm, dịch vụ tương tự nước ngoài.

 

Trong năm 2021, Hệ thống giám sát máy khách Trung tâm giám sát an toàn, an ninh mạng tỉnh Ninh Thuận có 5.463 cảnh báo thấp, 11 cảnh báo cao trong tổng số 20 máy.

 
 

Cơ quan an ninh mạng và hạ tầng an ninh Mỹ (CISA) đã yêu cầu một số cơ quan dân sự liên bang vá lỗ hổng Log4Shell trước Giáng sinh.

Song song với phong trào chuyển đổi số đang diễn ra mạnh mẽ trong các doanh nghiệp tại Việt Nam, mã độc tống tiền (ransomware) tiếp tục có “đất diễn” và được dự báo gây nhiều hiểm họa.

Trong năm 2021, Sở Giao thông Vận tải tỉnh Quảng Nam từng phối hợp khắc phục, bảo đảm an toàn cho hệ thống QOffice (cũ) của Sở, sau khi nhận được cảnh báo từ Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam.

Lãnh đạo Công an tỉnh Hà Tĩnh và Sở TT&TT đã đề cập đến những thuận lợi, khó khăn trong thực hiện công tác phối hợp bảo đảm an toàn, an ninh thông tin; đồng thời đề xuất một số giải pháp để nâng cao hiệu quả.

Theo chương trình Nghị quyết chuyển đổi số của tỉnh, Hà Giang sẽ xây dựng và triển khai hệ thống giám sát an toàn thông tin, cảnh báo sớm nguy cơ, điều phối ứng cứu sự cố mất an toàn, an ninh mạng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123