Theo dự báo sớm của Trung tâm NCSC, lỗ hổng CVE-2021-1675 trên hệ điều hành Windows có thể bị tận dụng để tiến hành các chiến dịch tấn
công có chủ đích APT lớn trên quy mô rộng trong thời gian ngắn sắp tới vào không gian mạng Việt Nam.
Lỗ hổng bảo mật có mã CVE-2021-1675 được Microsoft
công bố mới đây có mức độ nguy hiểm cao (7.8/10), ảnh hưởng đến hầu hết các phiên bản của hệ điều hành Windows, bao gồm: Windows 10/8.1/7, Windows Server 2019/2016/2012/2008.
Tồn tại trong Windows Print Spooler, lỗ hổng này cho phép các đối tượng tấn
công leo thang đặc quyền từ tài khoản người dùng thông thường có rất ít quyền.
Trung tâm NCSC dự báo sớm rằng, lỗ hổng CVE-2021-1675 trên Windows có thể bị tận dụng để tấn
công có chủ đích lớn trên quy mô rộng vào không gian mạng Việt Nam (Ảnh minh họa: Internet)
Microsoft đã phát hành bản vá cho lỗ hổng bảo mật CVE-2021-1675 vào ngày 8/6. Tuy nhiên, đến ngày 16/6, qua
công tác giám sát và đảm bảo an toàn thô
ng tin trên không gian mạng, đơn vị chức năng của Bộ TT&TT đã ghi nhận một số thô
ng tin bổ sung mới cho rằng, lỗ hổng bảo mật CVE-2021-1675 có mức độ nguy hiểm cao hơn thực tế được
công bố.
Theo đó, lỗ hổng này không chỉ đơn giản là khai thác được khi có quyền truy cập trực tiếp vào máy tính, máy chủ cài đặt phiên bản hệ điều hành Windows b
ị ??nh hưởng; mà còn có thể tấn
công thông qua một mạng máy tính.
Qua phân tích và đánh giá, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thô
ng tin, Bộ TT&TT cho rằng, thô
ng tin nêu trên có tính chính xác khá cao.
Trên cơ sở đó và thực tế triển khai
công tác giám sát an toàn thô
ng tin những năm qua, Trung tâm NCSC đã đưa ra dự báo sớm rằng: "Lỗ hổng CVE-2021-1675 hoàn toàn có thể được tận dụng để tiến hành các chiến dịch tấn
công có chủ đích lớn trên quy mô rộng trong thời gian ngắn sắp tới vào không gian mạng Việt Nam".
Căn cứ theo dự báo sớm này, Bộ TT&TT vừa đề nghị các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Văn phòng Trung ương Đảng, Văn phòng Quốc hội, Tòa án nhân dân tối cao, V
iện Kiểm sát nhân dân tối cao, Kiểm toán Nhà nước; UBND các tỉnh, thành phố trực thuộc trung ương; và các Tập đoàn kinh tế,
Tổng
công ty nhà nước, các ngân hàng thương mại cổ phần, các tổ chức tài chính chỉ đạo thực h
iện một số việc để đảm bảo an toàn cho hệ thống thô
ng tin của đơn vị mình, góp phần bảo đảm an toàn cho không gian mạng Việt Nam.
Cụ thể, các cơ quan, đơn vị, doanh nghiệp cần kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng b
ị ??nh hưởng bởi lỗ hổng CVE-2021-1675. Thực h
iện cập nhật bản vá bảo mật cho các máy b
ị ??nh hưởng theo hướng dẫn của Microsoft.
Các cơ quan, đơn vị, doanh nghiệp cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát h
iện có dấu hiệu bị khai thác, tấn
công mạng. Đồng thời, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thô
ng tin để phát h
iện kịp thời các nguy cơ tấn
công mạng.
Trong trường hợp cần hỗ trợ, các cơ quan, đơn vị, doanh nghiệp liên hệ với đầu mối hỗ trợ của Bộ TT&TT là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thô
ng tin, theo số đ
iện thoại 02432091616 và thư đ
iện tử ais@mic.gov.vn
APT (Advanced Persistent Threat) là hình thức tấn
công mạng có mục tiêu cụ thể do tin tặc sử dụng các
công nghệ tiên tiến và kỹ thuật lừa đảo để đột nhập mạng mục tiêu và dai dẳng tập trung vào mục tiêu đó trong thời gian dài, cho đến khi cuộc tấn
công diễn ra thành
công (hoặc bị chặn đứng).
Hậu quả của các cuộc tấn
công APT là vô cùng nặng nề: tài sản trí tuệ bị đánh cắp (bí mật thương mại hoặc bằng sáng chế…); thô
ng tin nhạy cảm bị xâm nhập (dữ liệu cá nhân, hồ sơ nhân viên…); cơ sở hạ tầng quan trọng của tổ chức bị phá hủy (cơ sở dữ liệu, máy chủ quản trị…) hay toàn bộ tên miền của tổ chức bị chiếm đoạt.
Vân Anh
Hacker khai thác lỗ hổng tấn
công hệ thống CNTT trọng yếu tại Việt Nam
Trong gần 1 triệu vụ tấn
công mạng vào các hệ thống CNTT trọng yếu được Trung tâm An toàn thô
ng tin mạng của Ban Cơ yếu Chính phủ ghi nhận, cảnh báo và xử lý hằng năm, tấn
công bằng phương thức khai thác lỗ hổng chiếm hơn 87%.
Nguồn bài viết : Loto kép
