Phát hiện lỗ hổng mới ảnh hưởng tới hệ điều hành Windows
Ngày 15/8, Cục An toàn Thông tin, Bộ Thông tin và Truyền thông đã cảnh báo về hai lỗ hổng nghiêm trọng mới (có tên gọi CVE-2019-1181 và CVE-2019-1182) trong dịch vụ Remote Desktop ảnh hưởng tới nhiều phiên bản hệ điều hành Windows - hệ điều hành thông dụng nhất của máy tính.
Theo các chuyên gia công nghệ của Cục An toàn thông tin, đây là hai lỗ hổng điểm yếu an toàn thông tin mới được công bố, tồn tại trong dịch vụ truy cập máy tính từ xa (Remote Desktop Services) của hệ điều hành Windows.
Từ hai lỗ hổng này các đối tượng tấn công có thể thực thi mã từ xa để cài cắm mã độc và kiểm soát hệ thống mục tiêu.
Đặc biệt chỉ cần một máy trong mạng bị cài cắm mã độc thì các máy khác trong cùng vùng mạng cũng có thể bị khai thác và cài cắm mã độc một cách tự động.
Theo thống kê sơ bộ của Cục An toàn thông tin, hiện nay có hơn 22.000 máy tính ở Việt Nam đang mở cổng RDP - Remote Desktop Protocol (TCP 3389) trên internet.
Nếu các máy tính này chưa cập nhật bản vá thì sẽ trở thành mục tiêu khai thác đầu tiên và lây nhiễm sang các máy khác trong cùng vùng mạng.
Với các lỗ hổng này, hãng Microsoft đã phát hành bản vá ngày 13/8/2019. Ngoài ra còn một số lỗ hổng khác trên dịch vụ Remote Desktop (CVE-2019-1222, CVE-2019-1223, CVE-2019-1224, CVE-2019-1225, CVE-2019-1226) cũng cho phép thực thi mã lệnh đã được hãng Microsoft công bố và phát hành bản vá.
Để bảo đảm an toàn thông tin và phòng, chống các cuộc tấn công nguy hiểm, Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp thực hiện cập nhật bản vá mới nhất.
Cán bộ quản trị hệ thống của các cơ quan, tổ chức cần rà soát toàn bộ máy tính, máy chủ của đơn vị; tổng hợp danh sách thiết bị bị ảnh hưởng để cập nhật các bản vá lỗi cho từng sản phẩm mà Microsoft đã phát hành.Cục An toàn thông tin khuyến nghị các đơn vị sử dụng chức năng cập nhật bản vá tự động của Windows, khởi động lại máy sau khi đã cập nhật.
Người sử dụng cần hạn chế tối đa việc mở cổng dịch vụ Remote Desktop. Trong trường hợp cần sử dụng phải thiết lập các chính sách bảo mật như: sử dụng VPN, giới hạn IP truy cập, tài khoản được phép truy cập, chính sách mật khẩu mạnh (mật khẩu có tối thiểu 8 ký tự, có đầy đủ chữ hoa, chữ thường, số và ký tự đặc biệt). Các đơn vị, cá nhân cần định kỳ sao lưu dữ liệu quan trọng trên máy chủ.
Các đơn vị đảm bảo an toàn thông tin cần tích cực theo dõi, giám sát hệ thống để phát hiện sớm, kịp thời phản ứng các hành vi dò quét, tấn công mạng.
Trong trường hợp cần thiết, có thể liên hệ Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin để được hỗ trợ kịp thời./.
Tin liên quan
-
Doanh nghiệp
Phát hiện lỗ hổng bảo mật nghiêm trọng trong máy ảnh Canon
09:22' - 12/08/2019
Ngày 12/8, Công ty an ninh mạng Check Point Software Technologies của Israel cho biết đã phát hiện ra "lỗ hổng nghiêm trọng" trong các máy ảnh đời mới của gã khổng lồ Canon (Nhật Bản).
-
Ngân hàng
Cảnh báo bảo mật tài khoản ngân hàng trước thủ đoạn của tội phạm mạng
12:14' - 01/07/2019
Giả danh nhân viên ngân hàng thông báo có khoản tiền treo cần chuyển về tài khoản, yêu cầu khách hàng cung cấp số thẻ, mật khẩu và mã xác thực OTP... là một vài thủ đoạn lừa đảo gần đây.
-
Doanh nghiệp
Nhiều vấn đề về bảo mật đối với mạng 5G được các chuyên gia cảnh báo
22:04' - 03/05/2019
Các chuyên gia cũng cho rằng nên luật hóa vấn đề bảo mật và những đánh giá rủi ro về các công nghệ mạng 5G...
Tin cùng chuyên mục
-
Kinh tế tổng hợp
Lịch thi đấu bóng đá hôm nay ngày 2/7/2025
05:00'
Bnews. Lịch thi đấu bóng đá hôm nay 2/7, sáng mai 3/7 các trận đấu trong nước, quốc tế đêm nay và sáng mai được cập nhật mới nhất, chính xác nhất. Lịch thi đấu ngoại hạng Anh, La Liga, Bundesliga.
-
Kinh tế tổng hợp
XSMN 2/7. Kết quả xổ số miền Nam hôm nay ngày 2/7/2025. XSMN thứ Tư ngày 2/7
19:30' - 01/07/2025
Bnews. XSMN 2/7. Kết quả xổ số hôm nay ngày 2/7. XSMN thứ Tư. Trực tiếp KQXSMN ngày 2/7. Kết quả xổ số miền Nam hôm nay thứ Tư ngày 2/7/2025.
-
Kinh tế tổng hợp
XSMT 2/7. Kết quả xổ số miền Trung hôm nay ngày 2/7/2025. XSMT thứ Tư ngày 2/7
19:30' - 01/07/2025
Bnews. XSMT 2/7. Kết quả xổ số hôm nay ngày 2/7. XSMN thứ Tư. Trực tiếp KQXSMT ngày 2/7. Kết quả xổ số miền Trung hôm nay thứ Tư ngày 2/7/2025.
-
Kinh tế tổng hợp
XSMB 2/7. Kết quả xổ số miền Bắc hôm nay ngày 2/7/2025. XSMB thứ Tư ngày 2/7
19:30' - 01/07/2025
Bnews. XSMB 2/7. Kết quả xổ số hôm nay ngày 2/7. XSMB thứ Tư. Trực tiếp KQXSMB ngày 2/7. Kết quả xổ số miền Bắc hôm nay thứ Tư ngày 2/7/2025.
-
Kinh tế tổng hợp
XSST 2/7. Kết quả xổ số Sóc Trăng hôm nay ngày 2/7/2025. XSST ngày 2/7
19:00' - 01/07/2025
Bnews. XSST 2/7. Kết quả xổ số hôm nay ngày 2/7. XSST Thứ Tư. Trực tiếp KQXSST ngày 2/7. Kết quả xổ số Sóc Trăng hôm nay ngày 2/7/2025. Kết quả xổ số Sóc Trăng Thứ Tư ngày 2/7/2025.
-
Kinh tế tổng hợp
XSDN 2/7. Kết quả xổ số Đồng Nai hôm nay ngày 2/7/2025. SXĐN ngày 2/7. SXĐN hôm nay
19:00' - 01/07/2025
Bnews. XSĐN 2/7. XSDN. Kết quả xổ số hôm nay ngày 2/7. XSĐN Thứ Tư. Trực tiếp KQXSĐN ngày 2/7. Kết quả xổ số Đồng Nai hôm nay ngày 2/7/2025. Kết quả xổ số Đồng Nai Thứ Tư ngày 2/7/2025.
-
Kinh tế tổng hợp
XSCT 2/7. Kết quả xổ số Cần Thơ hôm nay ngày 2/7/2025. SXCT ngày 2/7. Xổ số Cần Thơ
19:00' - 01/07/2025
Bnews. XSCT 2/7. Kết quả xổ số hôm nay ngày 2/7. XSCT Thứ Tư. Trực tiếp KQXSCT ngày 2/7. Kết quả xổ số Cần Thơ hôm nay ngày 2/7/2025. Kết quả xổ số Cần Thơ Thứ Tư ngày 2/7/2025.
-
Kinh tế tổng hợp
Kỳ họp đầu tiên của Hội đồng nhân dân TP. Hồ Chí Minh sau sáp nhập
18:22' - 01/07/2025
HĐND Tp. Hồ Chí Minh (mới), khóa X, nhiệm kỳ 2021-2026 tổ chức Kỳ họp thứ nhất, thảo luận và thông qua một số nội dung liên quan đến xây dựng tổ chức bộ máy chính quyền trong giai đoạn mới.
-
Kinh tế tổng hợp
Hà Nội: Địa chỉ điểm phục vụ hành chính công của 126 xã/phường
17:26' - 01/07/2025
Trung tâm Phục vụ hành chính công TP. Hà Nội đã thông báo các Điểm phục vụ hành chính công thuộc UBND 126 xã/phường và đường dây nóng hỗ trợ, giải đáp về tiếp nhận và giải quyết TTHC từ 1/7.