Tin công nghệ 24h

Xuất hiện lỗ hổng bảo mật ‘tiếp tay’ cho hacker tấn công doanh nghiệp



Các máy tính của doanh nghiệp, tổ chúc không cập nhật bản vá lỗ hổng sẽ bị tấn công bất cứ lúc nào. Ảnh minh họa: IT.

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) ngày 15/8 phát đi cảnh báo về việc xuất hiện lỗ hổng nghiêm trọng mới trong dịch vụ Remote Desktop gây ảnh hưởng tới nhiều phiên bản hệ điều hành Windows.

Cụ thể 2 lỗ hổng có tên “CVE-2019-1181” và “CVE-2019-1182” tồn tại trong dịch vụ truy cập máy tính từ xa (Remote Desktop Services) của hệ điều hành Windows, cho phép đối tượng tấn công thực thi mã từ xa để cài cắm mã độc và kiểm soát hệ thống mục tiêu.

Khi đã có 1 máy trong mạng bị cài mã độc thì các máy khác cùng vùng mạng có thể bị khai thác và cài mã độc tự động.

Cục An toàn thông tin đánh giá hiện nay có hơn 22.000 máy tính tại Việt Nam đang mở cổng Remote Desktop Protocol (TCP 3389) trên internet. Nếu các máy tính này chưa cập nhật bản vá sẽ trở thành mục tiêu khai thác đầu tiên và lây nhiễm sang các máy khác trong cùng mạng.

“Các lỗ hổng này Microsoft đã phát hành bản vá ngày 13/8/2019. Ngoài ra còn một số lỗ hổng khác trên dịch vụ Remote Desktop (CVE-2019-1222, CVE-2019-1223, CVE-2019-1224, CVE-2019-1225, CVE-2019-1226) cũng cho phép thực thi mã lệnh đã được Microsoft công bố và phát hành bản vá”, Cục An toàn thông tin nêu rõ.

Để bảo đảm an toàn thông tin và phòng, chống các cuộc tấn công nguy hiểm, Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp thực hiện cập nhật bản vá ngay cho các lỗ hổng này.

Trong trường hợp cần thiết, có thể liên hệ Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin, điện thoại 02432091616, email [email protected] để được hỗ trợ.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back To Top