Việt Nam đã cảnh báo lỗ hổng nghiêm trọng của Microsoft

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) ngày 8-7 cho biết, Microsoft đã phát hành bản vá cho lỗ hổng bảo mật thứ nhất “CVE-2021-1675” trên Windows Print Spooler hệ điều hành Windows.

Cụ thể, ngày 16-6, qua việc theo dõi các thông tin về ATTT trên không gian mạng, trung tâm NCSC phát hiện một video trên mạng xã hội Twitter xác nhận lỗ hổng trên có thể khai thác để tấn công vào máy chủ AD từ xa.

Microsoft đã phát hành bản vá cho lỗ hổng bảo mật. Ảnh: Internet

Qua công tác giám sát, Trung tâm NCSC kết luận khả năng khai thác lỗ hổng theo mô tả của video mức độ xác thực cao nên đã phát hành cảnh báo số 2210/BTTTT-CATTT về việc dự báo sớm nguy cơ tấn công mạng trên diện rộng vào ngày 22-6-2021, gần như cùng thời gian Microsoft xác nhận lại khả năng lỗ hổng có khả năng khai thác từ xa.

Văn bản này đã được gửi tới các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Văn phòng Trung ương Đảng, Văn phòng Quốc hội, Tòa án nhân dân tối cao, Viện Kiểm sát nhân dân tối cao, Kiểm toán Nhà nước; UBND các tỉnh, thành phố trực thuộc trung ương; và các Tập đoàn kinh tế, Tổng công ty nhà nước, các ngân hàng thương mại cổ phần, các tổ chức tài chính để đôn đốc công tác giám sát, xử lý trên diện rộng.

Vào ngày 1-7-2021, Microsoft tiếp tục công bố về lỗ hổng bảo mật thứ 2 “CVE-2021-34527”, cũng trong Windows Print Spooler (được cho là liên quan đến lỗ hổng CVE-2021-1675  trước đó) để nâng mức độ nguy hiểm và đưa ra bản vá khắc phục hoàn toàn cho lỗ hổng bảo mật thứ nhất.

Cả 2 Lỗ hổng này “CVE-2021-1675” và “CVE-2021-34527” đang được gọi với cái tên là “PrinterNightmare”. Chỉ sau một ngày, Trung tâm NCSC đã kịp thời cảnh báo đến các cơ quan tổ chức về lỗ hổng này thông qua nhiều phương thức tiếp cận khác nhau, một trong số đó là nguồn thông tin được công bố qua Fanpage chính thức của NCSC.

Theo NCSC , để đảm bảo an toàn cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, các cơ quan, đơn vị, doanh nghiệp cần thực hiện theo hướng dẫn tại văn bản 2210/BTTTT-CATTT cũng như khắc phục thêm theo hướng dẫn mới nhất của Microsoft (https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527).

Đừng bỏ lỡ

Đọc thêm

Cà Mau giải thể Công an cấp huyện

Cà Mau giải thể Công an cấp huyện

(PLO)- Thực hiện việc giải thể công an cấp huyện ở Cà Mau, 46 lãnh đạo công an cấp huyện được điều động về các phòng nghiệp vụ và 465 cán bộ, chiến sĩ được điều động về công an xã.

Bộ Công an cấp phiếu lý lịch tư pháp thế nào?

Bộ Công an cấp phiếu lý lịch tư pháp thế nào?

(PLO)- Bộ Công an đang triển khai đồng bộ các giải pháp hoàn thiện cơ sở pháp lý, chuẩn bị về cơ sở vật chất, trang thiết bị, hạ tầng công nghệ thông tin, số hóa thông tin, chuẩn hóa và quản lý tập trung cơ sở dữ liệu lý lịch tư pháp, quy trình tiếp nhận, xử lý.