Nguy cơ tấn công APT từ lỗ hổng bảo mật của hệ điều hành Windows

Bộ Thông tin và Truyền thông vừa phát đi dự báo sớm nguy cơ tấn công mạng trên diện rộng gửi các cơ quan nhà nước trung ương và địa phương, các tập đoàn, tổng công ty nhà nước cùng các ngân hàng thương mại, tổ chức tài chính (tại công văn số 2210/BTTTT-CATT ngày 22-6-2021).

Theo đó, Bộ Thông tin và Truyền thông nêu rõ, gần đây, Microsoft có công bố thông tin liên quan tới lỗ hổng bảo mật (CVE-2021-1675) được đánh giá có mức độ nguy hiểm cao (7.8/10) ảnh hưởng hầu hết các phiên bản của hệ điều hành Windows (Windows 10/8.1/7, Windows Server 2019/2016/2012/2008); lỗ hổng này cho phép đối tượng tấn công leo thang đặc quyền từ tài khoản người dùng thông thường có rất ít quyền.

Ngày 8-6, Microsoft đã phát hành bản vá cho lỗ hổng bảo mật nói trên. Tuy nhiên, ngày 16-6, qua công tác giám sát và bảo đảm an toàn thông tin trên không gian mạng, đơn vị chức năng của Bộ Thông tin và Truyền thông đã ghi nhận một số thông tin bổ sung mới cho thấy lỗ hổng bảo mật (CVE-2021-1675) có mức độ nguy hiểm cao hơn thực tế được công bố.

Lỗ hổng này không chỉ đơn giản là khai thác được khi có quyền truy cập trực tiếp vào máy tính/máy chủ cài đặt phiên bản hệ điều hành Windows bị ảnh hưởng, mà còn có thể tấn công thông qua một máy tính trong mạng.

Từ thực tế triển khai giám sát an toàn thông tin trong những năm qua, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin đã đưa ra dự báo sớm lỗ hổng này có thể được tận dụng để tiến hành các chiến dịch tấn công có chủ đích (APT) lớn trên quy mô rộng trong thời gian ngắn sắp tới vào không gian mạng Việt Nam.

Vì vậy, nhằm bảo đảm an toàn thông tin cho hệ thống thông tin, Bộ Thông tin và Truyền thông đề nghị các cơ quan, đơn vị, doanh nghiệp cần: Kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; thực hiện cập nhật bản vá bảo mật cho các máy bị ảnh hưởng theo hướng dẫn của Microsoft; tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng, đồng thời, thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng…

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *