Theo Trung tâm NCSC, lỗ hổng bảo mật mới trong Windows Server 2019 và Win
dows 10 hiện đã có mã kh
ai th??c công khai trên Internet. Điều này cho thấy, việc kh
ai th??c lỗ hổng sẽ trở nên dễ dàng làm gia tăng nguy cơ tấn công mạng.
Ngày 21/7, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT đã cảnh báo các cơ quan, tổ chức, doanh nghiệp và người dùng về lỗ hổng mới trong phần mềm Windows Server 2019 và hệ điều hành Win
dows 10.
Lỗ hổng bảo mật mới có mã CVE-2021-36934 trong Windows Server 2019 và Win
dows 10 được hãng công nghệ Microsoft công bố ngày 20/7. Lỗ hổng này ảnh hưởng đến các hệ thống thông tin, thiết bị sử dụng phần mềm Windows Server 2019 và hệ điều hành Win
dows 10 phiên bản 1809 cùng các phiên bản mới hơn.
Các chuyên gia Trung tâm NCSC đánh giá lỗ hổng bảo mật CVE-2021-36934 trong Windows Server 2019 và Win
dows 10 có ảnh hưởng khá lớn (Ảnh minh họa: bacgiang.gov.vn)
Theo đánh giá sơ bộ của các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), lỗ hổng bảo mật này có ảnh hưởng khá lớn. Bởi lẽ, hệ điều hành Windows Server 2019 và Win
dows 10 được sử dụng phổ biến trên máy người dùng cá nhân cũng như trong hệ thống thông tin của các cơ quan, tổ chức. Vì vậy, lỗ hổng bảo mật này sẽ trở thành m?
??c tiêu hướng đến của nhiều đối tượng tấn công trong thời gian tới.
Đáng chú ý, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia cũng thông tin thêm, hi
ện tại lỗ hổng bảo mật đã có mã kh
ai th??c công khai trên Internet. Điều này cho thấy, việc kh
ai th??c lỗ hổng CVE-2021-36934 trong Windows Server 2019 và Win
dows 10 trở nên dễ dàng dẫn đến gia tăng nguy cơ tấn công mạng.
Thời điểm hi
ện tại, Microsoft chưa có thông tin phát hành bản vá cho lỗ hổng CVE-2021-36934. Thay vào đó, hãng này đã đưa ra biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công.
Các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến nghị, người dùng cần kiểm tra, rà soát và xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Bên cạnh đó, người dùng cần thực hiện biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công theo hướng dẫn của Microsoft, tăng cường giám sát cho đến khi có bản vá khắc phục hoàn toàn lỗ hổng của Microsoft để cập nhật.
Với các cơ quan, tổ chức, doanh nghiệp Trung tâm Giám sát an toàn không gian mạng quốc gia đề nghị kiểm tra, rà soát và xác định máy chủ, máy tính sử dụng Windows Server 2019 và hệ điều hành Win
dows 10 có khả năng bị ảnh hưởng để kịp thời xử lý, khắc phục.
Các đơn vị cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị kh
ai th??c, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và tổ chức lớn về an toàn thông tin để phát hiện kịp thời những nguy cơ tấn công mạng.
Mới đây, vào ngày 18/6, Bộ TT&TT cũng đã có văn bản cảnh báo đến các cơ quan, tổ chức, doanh nghiệp nhà nước về 5 lỗ hổng bảo mật trong các sản phẩm Windows Print Spooler, Microsoft Exchange Server và Windows Certificate, cho phép đối tượng tấn công thực thi mã từ xa, bao gồm CVE-2021-34473, CVE-2021-34523, CVE-2021-34527, CVE-2021-33781 và CVE-2021-34492.
Đặc biệt, Bộ TT&TT cũng lưu ý, các lỗ hổng bảo mật trong Windows Print Spooler và Microsoft Exchange Server có thể đã, đang và sẽ được các nhóm tấn công có chủ đích (APT) sử d?
?ng để kh
ai th??c diện rộng trong thời gian sắp tới.
Vân Anh
Cảnh báo 5 lỗ hổng bảo mật mức cao và nghiêm trọng trong các sản phẩm Microsoft
Năm lỗ hổng bảo mật trong những sản phẩm Windows Print Spooler, Microsoft Exchange Server và Windows Certificate cho phép đối tượng tấn công thực thi mã từ xa, vừa được Bộ TT&TT cảnh báo đến các cơ quan, tổ chức, doanh nghiệp nhà nước.
Nguồn bài viết : Xổ số Max 3D
