Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) ngày 8-7 cho biết, Microsoft đã phát hành bản vá cho lỗ hổng bảo mật thứ nhất “CVE-2021-1675” trên Windows Print Spooler hệ điều hành Windows.
Cụ thể, ngày 16-6, qua việc theo dõi các thông tin về ATTT trên không gian mạng, trung tâm NCSC phát hiện một video trên mạng xã hội Twitter xác nhận lỗ hổng trên có thể khai thác để tấn công vào máy chủ AD từ xa.
Microsoft đã phát hành bản vá cho lỗ hổng bảo mật. Ảnh: Internet
Qua công tác giám sát, Trung tâm NCSC kết luận khả năng khai thác lỗ hổng theo mô tả của video mức độ xác thực cao nên đã phát hành cảnh báo số 2210/BTTTT-CATTT về việc dự báo sớm nguy cơ tấn công mạng trên diện rộng vào ngày 22-6-2021, gần như cùng thời gian Microsoft xác nhận lại khả năng lỗ hổng có khả năng khai thác từ xa.
Văn bản này đã được gửi tới các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Văn phòng Trung ương Đảng, Văn phòng Quốc hội, Tòa án nhân dân tối cao, Viện Kiểm sát nhân dân tối cao, Kiểm toán Nhà nước; UBND các tỉnh, thành phố trực thuộc trung ương; và các Tập đoàn kinh tế, Tổng công ty nhà nước, các ngân hàng thương mại cổ phần, các tổ chức tài chính để đôn đốc công tác giám sát, xử lý trên diện rộng.
Vào ngày 1-7-2021, Microsoft tiếp tục công bố về lỗ hổng bảo mật thứ 2 “CVE-2021-34527”, cũng trong Windows Print Spooler (được cho là liên quan đến lỗ hổng CVE-2021-1675 trước đó) để nâng mức độ nguy hiểm và đưa ra bản vá khắc phục hoàn toàn cho lỗ hổng bảo mật thứ nhất.
Cả 2 Lỗ hổng này “CVE-2021-1675” và “CVE-2021-34527” đang được gọi với cái tên là “PrinterNightmare”. Chỉ sau một ngày, Trung tâm NCSC đã kịp thời cảnh báo đến các cơ quan tổ chức về lỗ hổng này thông qua nhiều phương thức tiếp cận khác nhau, một trong số đó là nguồn thông tin được công bố qua Fanpage chính thức của NCSC.
Theo NCSC , để đảm bảo an toàn cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, các cơ quan, đơn vị, doanh nghiệp cần thực hiện theo hướng dẫn tại văn bản 2210/BTTTT-CATTT cũng như khắc phục thêm theo hướng dẫn mới nhất của Microsoft (https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527).
