Phát hiện lỗ hổng bảo mật mới trong Windows Print Spooler

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa thông tin đến các cơ quan, tổ chức, doanh nghiệp nhà nước về CVE-2021-34527, lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT vừa tiếp tục đề nghị các cơ quan, doanh nghiệp, tổ chức nhà nước lưu ý về lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler.

Phát hiện lỗ hổng bảo mật mới trong Windows Print Spooler
Liên tiếp trong hai tháng 6 và 7/2021, Windows Print Spooler đã được phát hiện tồn tại tới 2 lỗ hổng có thể tạo điều kiện cho các đối tượng tấn công thực thi mã từ xa. (Ảnh minh họa: Internet)

Theo NCSC, vào ngày 1/7, Microsoft tiếp tục công bố CVE-2021-34527, lỗ hổng đang được cho là liên quan đến lỗ hổng CVE-2021-1675 trước đó.

Khai thác thành công lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler, các đối tượng tấn công có thể thực thi mã tùy ý với các đặc quyền của hệ thống.

Cùng với việc cập nhật thông tin về lỗ hổng mới trong Windows Print Spooler, Trung tâm NCSC cũng đề nghị các cơ quan, đơn vị, doanh nghiệp kiểm tra, rà soát và kịp thời có phương án xử lý trong trường hợp bị ảnh hưởng bởi lỗ hổng bảo mật mới.

Trước đó, vào ngày 22/6, Trung tâm NCSC đã phát hành cảnh báo rộng rãi về dự báo sớm nguy cơ tấn công mạng trên diện rộng.

Tại cảnh báo này, NCSC cho biết, trong tháng 6, Microsoft đã công bố bản vá cho lỗ hổng bảo mật CVE-2021-1675 trong Windows Print Spooler cùng với thông tin bổ sung rằng thực tế lỗ hổng này có thể khai thác từ xa và tăng mức độ ảnh hưởng của lỗ hổng từ thấp lên nghiêm trọng. Lỗ hổng CVE-2021-1675 đang được gọi với cái tên là “PrinterNightmare”.

 

Cụ thể, lỗ hổng CVE-2021-1675 không chỉ đơn giản là khai thác được khi có quyền truy cập trực tiếp vào máy tính, máy chủ cài đặt phiên bản hệ điều hành Windows bị ảnh hưởng; mà còn có thể tấn công thông qua một mạng máy tính.

Trên cơ sở nhận định lỗ hổng bảo mật CVE-2021-1675 có thể ảnh hưởng nghiêm trọng hơn những gì đã được Microsoft công bố trước đó, cũng như thực tế triển khai công tác giám sát an toàn thông tin những năm qua, Trung tâm NCSC đưa ra dự báo sớm rằng: "Lỗ hổng CVE-2021-1675 hoàn toàn có thể được tận dụng để tiến hành các chiến dịch tấn công có chủ đích lớn trên quy mô rộng trong thời gian ngắn sắp tới vào không gian mạng Việt Nam".

Để đảm bảo an toàn cho hệ thống thông tin của đơn vị và không gian mạng Việt Nam, các cơ quan, đơn vị, doanh nghiệp được đề nghị kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng thực thi mã từ xa trong Windows Print Spooler; thực hiện cập nhật bản vá bảo mật cho các máy bị ảnh hưởng theo hướng dẫn của hãng Microsoft.

Bên cạnh đó, các cơ quan, tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và những tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Vân Anh

Lỗ hổng bảo mật trên Windows có thể bị lợi dụng để tấn công APT diện rộng

Lỗ hổng bảo mật trên Windows có thể bị lợi dụng để tấn công APT diện rộng

Theo dự báo sớm của Trung tâm NCSC, lỗ hổng CVE-2021-1675 trên hệ điều hành Windows có thể bị tận dụng để tiến hành các chiến dịch tấn công có chủ đích APT lớn trên quy mô rộng trong thời gian ngắn sắp tới vào không gian mạng Việt Nam.

 
List comment
 
Nhà lãnh đạo toàn cầu mới về quản lý và bảo vệ dữ liệu
icon

Eden Prairie, MN - Arcserve, nhà cung cấp giải pháp bảo vệ dữ liệu và ransomware có kinh nghiệm hàng đầu thế giới và StorageCraft cùng hợp tác để giải quyết các thách thức liên tục trong kinh doanh, cho mọi quy mô tổ chức trên toàn thế giới. 

 
Hiếu PC chỉ dẫn 7 bí kíp bảo mật điện thoại cần thực hiện ngay lập tức: Việc thông tin bị xâm phạm, ngoài hacker còn do sự chủ quan của chúng ta!
icon

'Có một sự thật, là bạn luôn bị tin tặc, kẻ lừa đảo và nhà quảng cáo nhòm ngó. Vậy nên, nếu bạn truy cập vào bất kỳ ứng dụng trực tuyến nào và cảm thấy bị theo dõi, thì đúng là như thế đấy!', Hiếu PC kết luận.

 
Hệ thống “luồng xanh” bị tấn công DDoS, cơ quan chức năng đang điều tra, xử lý
icon

Tổng cục Đường bộ Việt Nam đã đề xuất Bộ Giao thông vận tải có văn bản đề nghị Bộ Công an hỗ trợ điều tra, truy tìm đối tượng tấn công vào hệ thống cấp giấy nhận diện phương tiện ưu tiên hoạt động trên “luồng xanh” vận tải.

 
Dự báo nguy cơ tấn công mạng diện rộng do 6 lỗ hổng mới trong Oracle WebLogic Server
icon

Cùng với việc cảnh báo 6 lỗ hổng mới trong Oracle WebLogic Server, Trung tâm NCSC cũng dự báo các lỗ hổng này sẽ sớm có mã khai thác công khai trên Internet, có thể đưa đến nguy cơ tấn công mạng trên diện rộng.

 
CISO của Keysight: “An ninh bảo mật là hành trình, không phải điểm đến!”
icon

Nhận định an ninh bảo mật là hành trình, không phải điểm đến, Giám đốc An toàn thông tin (CISO) của Keysight Technologies cho rằng, không gì cố định được lâu trong môi trường công nghệ liên tục cải tiến, với các mối đe dọa ngày càng nhiều.

 
 
Tổng thống Pháp đổi điện thoại sau vụ phần mềm gián điệp Pegasus
icon

Tổng thống Pháp Emmanuel Macron đã đổi cả điện thoại và số di động sau khi phần mềm gián điệp Pegasus bị phanh phui.  

Bộ Y tế yêu cầu rà soát an toàn, bảo mật dữ liệu khám chữa bệnh BHYT
icon

Nhấn mạnh an toàn, bảo mật thông tin liên quan đến khám, chữa bệnh Bảo hiểm y tế (BHYT) của người có thẻ BHYT là vô cùng quan trọng, Bộ Y tế yêu cầu tăng cường các biện pháp an toàn, bảo mật trong trích chuyển dữ liệu điện tử.

Nhiều đơn vị có nguy cơ bị hacker tấn công qua lỗ hổng mới trong Windows 10
icon

Theo Trung tâm NCSC, lỗ hổng bảo mật mới trong Windows Server 2019 và Windows 10 hiện đã có mã khai thác công khai trên Internet. Điều này cho thấy, việc khai thác lỗ hổng sẽ trở nên dễ dàng làm gia tăng nguy cơ tấn công mạng.

Trang bị kỹ năng tự bảo vệ mình trên không gian mạng cho trẻ em Việt Nam
icon

Cục Trẻ em sẽ phối hợp với các địa phương, các cơ quan, tổ chức liên quan tập huấn cho trẻ em về kỹ năng tự bảo vệ mình khi tham gia môi trường mạng và kỹ năng tương tác lành mạnh, sáng tạo trên môi trường mạng.

Xuất hiện nhiều thủ đoạn lừa đảo mới trên mạng trục lợi từ dịch Covid
icon

Lợi dụng tâm lý lo lắng về sức khỏe của người dân trong bối cảnh dịch bệnh Covid-19 diễn biến phức tạp, nhiều đối tượng xấu đã thực hiện các hành vi lừa đảo, trục lợi qua không gian mạng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123