22.000 máy tính dùng dịch vụ truy cập từ xa tại Việt Nam có nguy cơ bị tấn công

ictnews Cục An toàn thông tin (Bộ TT&TT) vừa phát đi công văn cảnh báo lỗ hổng nghiêm trọng mới trong dịch vụ Remote Desktop ảnh hưởng tới nhiều phiên bản hệ điều hành Windows. Hiện Việt Nam có khoảng 22.000 máy tính mở cổng Remote Desktop Protocol trên Internet.

Các máy tính sử dụng dịch vụ truy cập máy tính từ xa có nguy cơ bị cài mã độc. Ảnh minh họa: Internet

Cụ thể, trong văn bản vừa phát đi, Cục An toàn thông tin cho biết CVE-2019-1181 và CVE-2019-1182 là 2 lỗ hổng, điểm yếu an toàn thông tin mới được công bố, tồn tại trong dịch vụ truy cập máy tính từ xa (Remote Desktop Services) của Hệ điều hành Windows.

Hai lỗ hổng này cho phép đối tượng tấn công thực thi mã từ xa để cài cắm mã độc và kiểm soát hệ thống mục tiêu. Đặc biệt khi đã có 1 máy trong mạng bị cài cắm mã độc thì các máy khác cùng vùng mạng có thể bị khai thác và cài cắm mã độc một cách tự động.

Theo thống kê sơ bộ, Cục An toàn thông tin nhận thấy hiện nay có hơn 22.000 máy tính ở Việt Nam đang mở cổng RDP - Remote Desktop Protocol (TCP 3389) trên Internet. Nếu các máy tính này chưa cập nhật bản vá thì sẽ trở thành mục tiêu khai thác đầu tiên và lây nhiễm sang các máy khác trong cùng vùng mạng. 

 

Các lỗ hổng này Microsoft đã phát hành bản vá ngày 13/8/2019. Ngoài ra còn một số lỗ hổng khác trên dịch vụ Remote Desktop (CVE-2019-1222, CVE-2019-1223, CVE-2019-1224, CVE-2019-1225, CVE-2019-1226) cũng cho phép thực thi mã lệnh đã được Microsoft công bố và phát hành bản vá.

Để bảo đảm an toàn thông tin và phòng, chống các cuộc tấn công nguy hiểm, Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp thực hiện cập nhật bản vá ngay cho các điểm yếu lỗ hổng này.

Trong trường hợp cần thiết, có thể liên hệ Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục ATTT để được hỗ trợ.

Chủ đề : nghị quyết 36
 
List comment
 
Mã độc tống tiền – Nguy cơ và giải pháp phòng chống
icon

Trên đường đua Chuyển Đổi Số, các Doanh nghiệp đang tìm kiếm lợi thế cạnh tranh thông qua việc đưa ra quyết định nhanh hơn, sáng suốt hơn, được hỗ trợ bởi nguồn dữ liệu năng động và luôn sẵn sàng. 

 
Tim Cook ở khán phòng không có khán giả và sự kiện ra mắt sản phẩm chưa từng có trong lịch sử Apple
icon

Sự kiện Apple vốn vẫn được xem là một 'đặc sản' của ngành công nghệ với những khán phòng kín chỗ và sự hào hứng tột đỉnh. Song đó không phải là chuyện của năm nay.

 
Quy hoạch thị trường dịch vụ chữ ký số: Vì sao cần?
icon

Trong bối cảnh cung – cầu mất cân đối, nảy sinh nhiều bất cập, thì quy hoạch là việc làm rất cần thiết và cấp bách để đảm bảo sự phát triển bền vững của thị trường dịch vụ chứng thực chữ ký số công cộng tại Việt Nam.

 
Thị trường chữ ký số: Khốc liệt cạnh tranh không lành mạnh
icon

Sự bão hòa thị trường chữ ký số cho doanh nghiệp khiến nhiều nhà cung cấp dịch vụ chứng thực chữ ký số (CA) công cộng tính chuyện cạnh tranh bằng chiêu trò. Chữ ký số cho cá nhân là một giải pháp giúp các CA phát triển lành mạnh.

 
Vì sao Bluezone hỗ trợ Hải Dương truy vết được nhiều F1, F2 hơn cả?
icon

Trong 1.920 trường hợp F1, F2 được hỗ trợ truy vết qua Bluezone, có tới 1.035 trường hợp ở Hải Dương, dù đây không phải là địa phương xuất hiện sớm ca nhiễm Covid-19 từ cộng đồng. Đâu là lý do Bluezone phát huy tác dụng tại tỉnh này?

 
 
Dịch vụ chữ ký số trên mobile: Phải tuân thủ luật pháp
icon

Ứng dụng chữ ký số trên thiết bị di động (mobile) được triển khai tại nhiều quốc gia. Ở Việt Nam, công nghệ đã sẵn sàng, vấn đề mấu chốt là cần tuân thủ quy định của pháp luật để đảm bảo quyền lợi cho những người trong cuộc.

Chữ ký số thúc đẩy thanh toán số, nền kinh tế số
icon

Chữ ký số được coi là nền tảng phục vụ các giao dịch điện tử nhằm phát triển thanh toán số, kinh tế số. Quá trình triển khai chữ ký số tại Việt Nam đã có kết quả đáng ghi nhận, song vẫn còn nhiều khó khăn cần giải quyết.

Elon Musk chê Bill Gates không biết gì về xe tải điện
icon

CEO Tesla Elon Musk chỉ trích tỷ phú Bill Gates về quan điểm của ông đối với tính cần thiết của xe điện cỡ lớn.  

“Ngày Trí tuệ nhân tạo 2020” - Bức tranh toàn cảnh về AI tại Việt Nam
icon

AI Day 2020 được xem là ngày hội của giới nghiên cứu, ứng dụng AI tại Việt Nam khi bất cứ ai quan tâm đến lĩnh vực này đều có thể lắng nghe, trao đổi những vấn đề mình quan tâm với các chuyên gia hàng đầu thế giới.

Blogger thú cưng: Từ xu hướng triệu view trở thành nghề mới của giới trẻ
icon

Xuất phát từ sở thích cá nhân, nhiều blogger thú cưng đã định hướng cho mình một con đường phát triển sự nghiệp hiệu quả, mang đến nguồn thu nhập đáng kể.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123