Phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số là "con đường sống còn"
-
Được đăng: 25 Tháng 7 2021
-
Lượt xem: 638
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT vừa tiếp tục đề nghị các cơ quan, doanh nghiệp, tổ chức nhà nước lưu ý về lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler.
Theo NCSC, vào ngày 1/7, Microsoft tiếp tục công bố CVE-2021-34527, lỗ hổng đang được cho là liên quan đến lỗ hổng CVE-2021-1675 trước đó.
Khai thác thành công lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler, các đối tượng tấn công có thể thực thi mã tùy ý với các đặc quyền của hệ thống.
Cùng với việc cập nhật thông tin về lỗ hổng mới trong Windows Print Spooler, Trung tâm NCSC cũng đề nghị các cơ quan, đơn vị, doanh nghiệp kiểm tra, rà soát và kịp thời có phương án xử lý trong trường hợp bị ảnh hưởng bởi lỗ hổng bảo mật mới.
Trước đó, vào ngày 22/6, Trung tâm NCSC đã phát hành cảnh báo rộng rãi về dự báo sớm nguy cơ tấn công mạng trên diện rộng.
Tại cảnh báo này, NCSC cho biết, trong tháng 6, Microsoft đã công bố bản vá cho lỗ hổng bảo mật CVE-2021-1675 trong Windows Print Spooler cùng với thông tin bổ sung rằng thực tế lỗ hổng này có thể khai thác từ xa và tăng mức độ ảnh hưởng của lỗ hổng từ thấp lên nghiêm trọng. Lỗ hổng CVE-2021-1675 đang được gọi với cái tên là “PrinterNightmare”.
Trên cơ sở nhận định lỗ hổng bảo mật CVE-2021-1675 có thể ảnh hưởng nghiêm trọng hơn những gì đã được Microsoft công bố trước đó, cũng như thực tế triển khai công tác giám sát an toàn thông tin những năm qua, Trung tâm NCSC đưa ra dự báo sớm rằng: "Lỗ hổng CVE-2021-1675 hoàn toàn có thể được tận dụng để tiến hành các chiến dịch tấn công có chủ đích lớn trên quy mô rộng trong thời gian ngắn sắp tới vào không gian mạng Việt Nam".
Để đảm bảo an toàn cho hệ thống thông tin của đơn vị và không gian mạng Việt Nam, các cơ quan, đơn vị, doanh nghiệp được đề nghị kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng thực thi mã từ xa trong Windows Print Spooler; thực hiện cập nhật bản vá bảo mật cho các máy bị ảnh hưởng theo hướng dẫn của hãng Microsoft.
Theo ICTnews
Tin mới
- Bị lừa mất gần 400 triệu đồng khi nhận tin nhắn báo tài khoản ngân hàng bị khóa - 26/09/2021 10:33
- Cẩm nang Bảo đảm An toàn thông tin trong đại dịch Covid-19 - 31/08/2021 07:16
- Cảnh báo 10 lỗ hổng bảo mật mức cao và nghiêm trọng trong các sản phẩm Microsoft - 26/08/2021 08:05
- Cảnh báo lỗ hổng bảo mật mới ảnh hướng đến hệ điều hành Windows 10 và Windows Server - 28/07/2021 08:47
- Giả mạo website của địa phương để... thông tin về đặt cược bóng đá - 25/07/2021 04:27
Các tin khác
- Lỗ hổng mới trong SolarWinds Serv-U Manager File Transfer và Serv-U Secure FTP - 23/07/2021 03:04
- Việt Nam xếp vị trí thứ 25 về chỉ số an toàn, an ninh mạng toàn cầu - 22/07/2021 04:14
- Cảnh báo lỗ hổng bảo mật mức cao và nghiêm trọng trong các sản phẩm Microsoft - 22/07/2021 01:38
- Cảnh báo về 04 lỗ hổng mới trong BIOS của máy tính, thiết bị DELL - 21/07/2021 03:58
- Cảnh báo lỗ hổng bảo mật mới trong phần mềm WinRAR - 20/07/2021 04:43
Hệ thống quản lý chất lượng ISO
 |
|
 |
|
 |
|
 |
|
|
|
|
|
|
|
 |
|
 |
|
 |
|
|
