Lỗ hổng mới trong WinRAR có thể dẫn đến các chiến dịch tấn công APT diện rộng

Khai thác thành công lỗ hổng CVE-2021-35052 trong phần mềm nén và giải nén dữ liệu WinRAR, hacker có thể  tấn công vào hàng loạt máy tính đang cài WinRAR,  từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng. 

Hôm nay, 5/7 Cục An toàn thông tin, Bộ TT&TT đã có cảnh báo đến các đơn vị chuyên trách về CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng thương mại cổ phần, tổ chức tài chính cùng hệ thống các đơn vị chuyên trách về an toàn thông tin, về lỗ hổng bảo mật mới trong phần mềm WinRAR.

Cơ quan này cho hay, ngày 2/7, qua công tác giám sát trên không gian mạng, Trung tâm  Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục đã  ghi nhận điểm yếu, lỗ hổng bảo mật mới có mã CVE-2021-35052 trong phần mềm  WinRAR. 

WinRAR là công cụ hỗ trợ người dùng trong việc nén và giải nén các tệp tin. Theo đánh giá sơ bộ của các chuyên gia NCSC, lỗ hổng CVE-2021-35052 có phạm vi ảnh hưởng tương đối lớn, do phần mềm WinRAR được sử dụng phổ biến hiện nay trong các cơ quan tổ chức cũng như  người dùng cá nhân.  

Theo phân tích, lỗ hổng bảo mật CVE-2021-35052 tồn tại do các phần mềm WinRAR phiên  bản bị ảnh hưởng (từ phiên bản 6.01 trở xuống) sử dụng kết nối không an toàn khi  truy cập nội dung thông báo từ phía máy chủ của WinRAR thông qua web Notifier  Window của ứng dụng này.

Khai thác thành công lỗ hổng CVE-2021-35052, đối tượng tấn công có thể thực hiện tấn công vào hàng loạt các máy tính người dùng đang sử dụng WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng. 

Lỗ hổng mới trong WinRAR có thể dẫn đến các chiến dịch tấn công APT diện rộng
Khai thác thành công lỗ hổng mới trong WinRAR, hacker có thể tấn công vào hàng loạt các máy tính người dùng đang sử dụng phần mềm này (Ảnh minh họa: Athena.edu.net)
 

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp và góp  phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin  khuyến nghị các đơn vị kiểm tra, rà soát máy tính đang sử dụng WinRAR có khả năng bị ảnh  hưởng bởi lỗ hổng CVE-2021-35052 để có phương án xử lý, khắc phục lỗ hổng.

Cụ thể, để khắc phục lỗ hổng này, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc  gia, Cục An toàn thông tin khuyến nghị các đơn vị nên thực hiện cập nhật phần mềm WinRAR lên phiên bản mới nhất, hiện tại là phiên bản WinRAR 6.02 theo phát hành của hãng.

Cục An toàn thông tin cũng đề nghị các cơ quan, đơn vị, doanh nghiệp tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn  thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC theo số điện  thoại 02432091616 và địa chỉ thư điện tử ais@mic.gov.vn

Trước đó, ngay trong những ngày đầu tháng 7, Trung tâm  Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin cũng đã phát cảnh báo về: 4 lỗ hổng bảo mật mới gồm CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 trong tính năng BIOS Connect và HTTPS Boot của các máy tính, thiết bị của Dell; lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler, có mã lỗi CVE-2021-34527.

Vân Anh

Hacker khai thác lỗ hổng tấn công hệ thống CNTT trọng yếu tại Việt Nam

Hacker khai thác lỗ hổng tấn công hệ thống CNTT trọng yếu tại Việt Nam

Trong gần 1 triệu vụ tấn công mạng vào các hệ thống CNTT trọng yếu được Trung tâm An toàn thông tin mạng của Ban Cơ yếu Chính phủ ghi nhận, cảnh báo và xử lý hằng năm, tấn công bằng phương thức khai thác lỗ hổng chiếm hơn 87%.

 
List comment
 
Chuyên gia an ninh mạng Việt Nam đứng đầu bảng xếp hạng hacker mũ trắng thế giới
icon

Nguyễn Tuấn Anh, chuyên gia bảo mật của Viettel Cyber Security, đã vượt qua hơn 25 nghìn “hacker mũ trắng” trên thế giới để đứng đầu bảng xếp hạng tháng 6/2021.

 
Phát hiện lỗ hổng bảo mật mới trong Windows Print Spooler
icon

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa thông tin đến các cơ quan, tổ chức, doanh nghiệp nhà nước về CVE-2021-34527, lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler.

 
Tin tặc gửi email đe dọa đòi tiền chuộc bằng Bitcoin
icon

Tin tặc gửi email thông báo máy tính của nạn nhân bị hack và yêu cầu chuyển số tiền bằng Bitcoin tương đương 25 triệu đồng nếu không sẽ tung các thông tin nhạy cảm.

 
Google xóa PIP Photo và 8 ứng dụng đánh cắp mật khẩu Facebook
icon

9 ứng dụng Android với tổng 5,8 triệu lượt tải đã bị Google xóa sổ do chúng đánh cắp thông tin đăng nhập Facebook của người dùng.  

 
Mối đe dọa từ mã độc đào tiền ảo
icon

Cơn sốt tiền ảo, tiền điện tử đang làm gia tăng tội phạm mạng sử dụng mã độc đào tiền ảo tấn công hệ thống máy tính của các tổ chức, doanh nghiệp, nhất là doanh nghiệp vừa và nhỏ.

 
 
Hơn 2.900 sự cố tấn công mạng vào các hệ thống Việt Nam trong nửa đầu 2021
icon

Để bảo đảm an toàn thông tin mạng, trong thời gian tới, Bộ TT&TT sẽ tiếp tục giám sát, chủ động rà quét trên không gian mạng.

'Biếu không' thông tin cá nhân khi mua hàng online
icon

Nhiều người dùng để lại thông tin cá nhân khi thực hiện các giao dịch mua hàng online, thậm chí dễ dàng 'public' (công khai) tên tuổi, số điện thoại và địa chỉ nhận hàng. Các đối tượng lừa đảo đã lợi dụng điều này nhằm chiếm đoạt, lừa đảo.

Đề nghị 20 năm tù cho nữ hacker trộm dữ liệu 100 triệu khách hàng
icon

Bộ Tư pháp Mỹ bổ sung cáo trạng đối với hacker bị buộc tội xâm phạm trái phép hơn 100 triệu tài khoản và ứng dụng thẻ tín dụng của công ty đầu tư Capital One năm 2019.  

Google Assistant lén ghi âm người dùng
icon

Google thừa nhận cho nhân viên nghe một số câu lệnh của người dùng với trợ lý ảo Assistant, thậm chí ghi âm ngay cả khi tính năng này chưa kích hoạt.

Bình chọn “Chìa khóa vàng” 2021 thêm nhóm hạng mục mới
icon

So với các năm trước, điểm khác biệt của chương trình bình chọn danh hiệu “Chìa khóa vàng” năm nay là có thêm một nhóm hạng mục bình chọn mới dành cho các doanh nghiệp an toàn thông tin Việt Nam.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123