Lỗ hổng Windows nghiêm trọng có thể ảnh hưởng tới 22.000 máy tính Việt

0
0

- Theo cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông, lỗ hổng nghiêm trọng này ảnh hưởng tới nhiều phiên bản hệ điều hành Windows.        

CVE-2019-1181 và CVE-2019-1182 là 02 lỗ hổng, điểm yếu an toàn thông tin mới được công bố, tồn tại trong dịch vụ truy cập máy tính từ xa (Remote Desktop Services) của Hệ điều hành Windows. 02 lỗ hổng này cho phép đối tượng tấn công thực thi mã từ xa để cài cắm mã độc và kiểm soát hệ thống mục tiêu. Đặc biệt khi đã có 1 máy trong mạng bị cài cắm mã độc thì các máy khác trong cùng vùng mạng cũng có thể bị khai thác và cài cắm mã độc một cách tự động.

Theo thống kê sơ bộ, Cục An toàn thông tin nhận thấy hiện nay có hơn 22.000 máy tính ở Việt Nam đang mở cổng RDP - Remote Desktop Protocol (TCP 3389) trên Internet, nếu các máy tính này chưa cập nhật bản vá thì sẽ trở thành mục tiêu khai thác đầu tiên và lây nhiễm sang các máy khác trong cùng vùng mạng. 

Các lỗ hổng này Microsoft đã phát hành bản vá ngày 13/8/2019. Ngoài ra còn một số lỗ hổng khác trên dịch vụ Remote Desktop (CVE-2019-1222, CVE-2019-1223, CVE-2019-1224, CVE-2019-1225, CVE-2019-1226) cũng cho phép thực thi mã lệnh đã được Microsoft công bố và phát hành bản vá.

Để bảo đảm an toàn thông tin và phòng, chống các cuộc tấn công nguy hiểm, Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp thực hiện cập nhật bản vá ngay cho các điểm yếu lỗ hổng này.

Cùng với đó, cán bộ quản trị hệ thống của các cơ quan, tổ chức cần rà soát toàn bộ máy tính, máy chủ của đơn vị mình. Tổng hợp danh sách thiết bị bị ảnh hưởng (tham khảo Thông tin chi tiết các phiên bản bị ảnh hưởng tại Phụ lục kèm theo) để cập nhật các bản vá lỗi cho từng sản phẩm mà Microsoft đã phát hành. Khuyến nghị sử dụng chức năng cập nhật bản vá tự động của Windows, và khởi động lại máy sau khi đã cập nhật bản vá.

Hạn chế tối đa việc mở cổng dịch vụ Remote Desktop. Trong trường hợp cần sử dụng phải thiết lập các chính sách bảo mật như: sử dụng VPN, giới hạn IP truy cập, tài khoản được phép truy cập, chính sách mật khẩu mạnh (mật khẩu có tối thiểu 8 ký tự, có đầy đủ chữ hoa, chữ thường, số và ký tự đặc biệt)… Tham khảo hướng dẫn chi tiết do Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) đã phát hành.

Hiền Mai


Ý kiến bạn đọc


Tiếp tục thêm 3 ca bệnh liên quan đến bệnh viện Bạch Mai

(VnMedia) - Tới 18h00 chiều nay, Việt Nam đã ghi nhận thêm 5 trường hợp mắc mới, nâng tổng số người mắc COVID-19 của Việt Nam lên 174. Đáng chú ý, 3 trong số đó liên quan tới Bệnh viện Bạch Mai (Hà Nội), 1 ca có thời gian sống trong cộng đồng và 1 ca  được cách ly ngay sau khi nhập cảnh.

Tổng cục Hải quan lên tiếng vụ 03 cán bộ bị bắt vì tiếp tay buôn lậu

(VnMedia) - Tổng cục Hải quan vừa cho biết một số thông tin liên quan tới vụ khởi tố vụ án hình sự về tội buôn lậu xảy ra tại khu vực cửa khẩu quốc tế Lào Cai.

Thêm một bệnh nhân Covid-19 khỏi bệnh, đủ điều kiện xuất viện

(VnMedia) - Bộ Y tế vừa cho biết, thêm một bệnh nhân Covid-19 đã khỏi bệnh, đủ điều kiện xuất viện.

Danh sách 40 doanh nghiệp sản xuất khẩu trang vải kháng khuẩn

(VnMedia) - Bộ Công Thương vừa cung cấp danh sách 40 doanh nghiệp sản xuất khẩu trang vải nhằm giúp người dân trên cả nước dễ dàng tiếp cận sản phẩm trong đợt cao điểm phòng, chống dịch Covid-19.    

Thông báo khẩn của Bệnh viện Bạch Mai: Nội bất xuất, ngoại bất nhập

(VnMedia) - Liên quan đến trường hợp hai nhân viên cung cấp nước sôi cho bệnh viện Bạch Mai bị dương tính với Covid-19, Bệnh viện Bạch Mai vừa phát đi THÔNG BÁO KHẨN.