Lỗ hổng của Windows "tiếp tay" tin tặc tấn công mạng trên diện rộng?

Microsoft đã công bố về lỗ hổng bảo mật CVE-2021-1675 tồn tại trong Windows Print Spooler, "cho phép" đối tượng tấn công leo thang đặc quyền chỉ với quyền người dùng thấp…

NCSC dự báo sớm lỗ hổng bảo mật trên Windows có thể bị lợi dụng để tấn công APT diện rộng.
NCSC dự báo sớm lỗ hổng bảo mật trên Windows có thể bị lợi dụng để tấn công APT diện rộng.

Lỗ hổng này ảnh hưởng đến hầu hết các phiên bản của hệ điều hành Windows 10/8.1/7, Windows Server 2019/2016/2012/2008. Microsoft đã phát hành bản vá cho lỗ hổng bảo mật CVE-2021-1675 này. Người dùng cần thực hiện cập nhật bản vá bảo mật theo hướng dẫn của Microsoft (https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1675). 

Các cơ quan, đơn vị, doanh nghiệp có thể liên hệ theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn để được đầu mối hỗ trợ của Bộ Thông tin và Truyền thông là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin trợ giúp.

Theo Microsoft, Print Spooler là một công cụ phức tạp mà Windows sử dụng để sắp xếp lịch trình in, bên cạnh những chức năng khác. Tin tặc đã khai thác lỗ hổng này để giành toàn quyền kiểm soát hệ thống, với sức mạnh chạy mã tùy ý, cài đặt phần mềm và quản lý tệp.

Tuy nhiên, đơn vị chức năng của Bộ Thông tin và Truyền thông đã ghi nhận một số thông tin bổ sung mới cho thấy lỗ hổng bảo mật CVE-2021-1675 có mức độ nguy hiểm cao hơn thực tế được công bố.

Vì nếu khai thác thành công lỗ hổng này, kẻ xấu không chỉ khai thác được khi có quyền truy cập trực tiếp vào máy tính, máy chủ cài đặt phiên bản hệ điều hành Windows mà còn có thể tấn công thông qua một mạng máy tính.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo rằng, lỗ hổng CVE-2021-1675 có thể bị tận dụng để tiến hành các chiến dịch tấn công có chủ đích APT lớn trên quy mô rộng vào không gian mạng Việt Nam trong thời gian ngắn sắp tới.

NCSC cũng đề nghị các cơ quan, đơn vị, doanh nghiệp tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Ngoài ra, các cơ quan, đơn vị, doanh nghiệp có thể liên hệ theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn để được đầu mối hỗ trợ của Bộ Thông tin và Truyền thông là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin trợ giúp.

Thu hút chuyên gia quốc tế đóng góp vào tăng trưởng công nghệ Việt Nam

Luật Công nghiệp công nghệ số đã mở rộng phạm vi nhân lực công nghệ số chất lượng cao, không chỉ bao gồm người Việt Nam (cả trong và ngoài nước) mà còn cả chuyên gia nước ngoài đáp ứng các tiêu chí do Chính phủ Việt Nam quy định. Để thu hút lực lượng này, luật đưa ra hàng loạt chính sách ưu đãi...

Nhật Bản đồng hành cùng Việt Nam phát triển trong kỷ nguyên mới

Với tổng vốn đầu tư lũy kế hơn 80 tỷ USD, Nhật Bản không chỉ là đối tác kinh tế hàng đầu mà còn là người bạn đồng hành tin cậy của Việt Nam qua nhiều thập kỷ. Trong bối cảnh Việt Nam đang quyết liệt chuyển dịch sang mô hình tăng trưởng mới dựa trên khoa học - công nghệ và chuyển đổi xanh, dư địa hợp tác giữa hai nước đang ngày càng mở rộng, đặc biệt là sau chuyến thăm Việt Nam vào tháng 5/2026 của Thủ tướng Nhật Bản Takaichi Sanae.

Dưới tác động của biến đối khi hậu, tình trạng thời tiết, thiên tai diễn biến bất thường, cực đoan hơn, đòi hỏi công tác dự báo, cảnh báo sớm, giúp các ngành, địa phương và người dân chủ động ứng phó, giảm thiểu thiệt hại. Đặc biệt với các hiện tượng khí hậu như El Nino, ông Hoàng Đức Cường cho rằng khi nhận diện sớm nguy cơ, dự báo cảnh báo sớm sẽ giúp có thời gian chủ động lên kế hoạch sớm, có các giải pháp ứng phó, góp phần giảm thiểu ảnh hưởng, tác động đến hoạt động sản xuất và đời sống sinh hoạt của người dân.

VnEconomy Interactive

VnEconomy Interactive

Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên...

VnEconomy
VnEconomy