Trung tâm Giám sát
an to??n không gian mạng quốc gia (NCSC) vừa thông tin đến các cơ quan, tổ chức, doanh nghiệp nhà nước về CVE-2021-34527, lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler.
Trung tâm Giám sát
an to??n không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT vừa tiếp tục đề nghị các cơ quan, doanh nghiệp, tổ chức nhà nước lưu ý về lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler.
Liên tiếp trong hai tháng 6 và 7/2021, Windows Print Spooler đã được phát hiện tồn tại tới 2 lỗ hổng có thể tạo điều kiện cho các đối tượng
tấn công thực thi mã từ xa. (Ảnh minh họa: Internet)
Theo NCSC, vào ngày 1/7, Microsoft tiếp tục công bố CVE-2021-34527, lỗ hổng đang được cho là liên quan đến lỗ hổn
g CVE-2021-1675 trước đó.
Khai thác thành công lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler, các đối tượng
tấn công có thể thực thi mã tùy ý với các đặc quyền của hệ thống.
Cùng với việc cập nhật thông tin về lỗ hổng mới trong Windows Print Spooler, Trung tâm NCSC cũng đề nghị các cơ quan, đơn vị, doanh nghiệp kiểm tra, rà soát và kịp thời có phương án xử lý trong trường hợp bị ảnh hưởng bởi lỗ hổng bảo mật mới.
Trước đó, vào ngày 22/6, Trung tâm NCSC đã phát hành cảnh báo rộng rãi về dự báo sớm nguy cơ
tấn công mạng trên diện rộng.
Tại cảnh báo này, NCSC cho biết, trong tháng 6, Microsoft đã công bố bản vá cho lỗ hổng bảo mật CVE-2021-1675 trong Windows Print Spooler cùng với thông tin bổ sung rằng thực tế lỗ hổng này có thể khai thác từ xa và tăng mức độ ảnh hưởng của lỗ hổng từ thấp lên nghiêm trọng. Lỗ hổn
g CVE-2021-1675 đang được gọi với cái tên là “PrinterNightmare”.
Cụ thể, lỗ hổn
g CVE-2021-1675 không chỉ đơn giản là khai thác được khi có quyền truy cập trực ti?
?p vào máy tính, máy chủ cài đặt phiên bản hệ điều hành Windows bị ảnh hưởng; mà còn có thể
tấn công thông qua một mạng máy tính.
Trên cơ sở nhận định lỗ hổng bảo mật CVE-2021-1675 có thể ảnh hưởng nghiêm trọng hơn những gì đã được Microsoft công bố trước đó, cũng như thực tế triển khai công tác giám sát
an to??n thông tin những năm qua, Trung tâm NCSC đưa ra dự báo sớm rằng: "Lỗ hổn
g CVE-2021-1675 hoàn toàn có thể được tận dụng để tiến hành các chiến dịch
tấn công có chủ đích lớn trên quy mô rộng trong thời gian ngắn sắp tới vào không gian mạng Vi?
??t Nam".
Để đảm bảo
an to??n cho hệ thống thông tin của đơn vị và không gian mạng Vi?
??t Nam, các cơ quan, đơn vị, doanh nghiệp được đề nghị kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng thực thi mã từ xa trong Windows Print Spooler; thực hiện cập nhật bản vá bảo mật cho các máy bị ảnh hưởng theo hướng dẫn của hãng Microsoft.
Bên cạnh đó, các cơ quan, tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác,
tấn công mạng. Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và những tổ chức lớn về
an to??n thông tin để phát hiện kịp thời các nguy cơ
tấn công mạng.
Vân Anh
Lỗ hổng bảo mật trên Windows có thể bị lợi dụng để
tấn công APT diện rộng
Theo dự báo sớm của Trung tâm NCSC, lỗ hổn
g CVE-2021-1675 trên hệ điều hành Windows có thể bị tận dụng để tiến hành các chiến dịch
tấn công có chủ đích APT lớn trên quy mô rộng trong thời gian ngắn sắp tới vào không gian mạng Vi?
??t Nam.
Nguồn bài viết : Tin xổ số
