Cảnh báo: Hãy cập nhật Windows 10 ngay lập tức, 22.000 máy tính tại Việt Nam có nguy cơ bị tấn công

Cục An toàn Thông tin (Bộ TT&TT) vừa phát đi cảnh báo về hai lỗ hổng nghiêm trọng mới (CVE-2019-1181 và CVE-2019-1182) tồn tại trong dịch vụ Remote Desktop cho phép hacker tấn công từ xa để cài cắm mã độc. Hai lỗ hổng này ảnh hưởng tới nhiều phiên bản hệ điều hành Windows, gồm: Windows 7 SP1, Windows 8.1, Windows 10, và các phiên bản Windows Server 2008 R2 SP1 trở lên.

Đặc biệt, khi một máy trong mạng bị cài mã độc thì các máy khác trong cùng vùng mạng cũng có thể bị cài cắm mã độc tự động và bị khai thác.

Hai lỗ hổng này ảnh hưởng tới nhiều phiên bản hệ điều hành Windows

Theo thống kê sơ bộ của Cục An toàn thông tin, tại Việt Nam hiện đang có khoảng hơn 22.000 máy tính đang mở cổng RDP - Remote Desktop Protocol (TCP 3389) trên Internet. Nếu chưa cập nhật bản vá, các máy tính này có thể sẽ trở thành mục tiêu khai thác đầu tiên của hacker, từ đó sẽ lây nhiễm mã độc sang các máy khác trong cùng vùng mạng.

Ngày 13/8/2019, Microsoft đã phát hành bản vá cho các lỗ hổng này. Ngoài ra, Microsoft cũng công bố và phát hành bản vá cho một số lỗ hổng khác cũng cho phép thực thi mã lệnh trên dịch vụ Remote Desktop gồm CVE-2019-1222, CVE-2019-1223, CVE-2019-1224, CVE-2019-1225, CVE-2019-1226.

Lỗ hổng nghiêm trọng trên Windows cho phép tin tặc cài cắm mã độc

Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp lập tức thực hiện cập nhật bản vá cho các điểm yếu lỗ hổng này để phòng, chống các cuộc tấn công nguy hiểm và bảo đảm an toàn thông tin.

Thông tin chi tiết về từng lỗ hổng và bản vá cập nhật, các bạn có thể truy cập vào các link dưới đây để tìm hiểu.

https://portal.msrc.microsoft.com/en-us/security-guidance

CVE-2019-1182

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182

CVE-2019-1181

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181

CVE-2019-1222

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1222

CVE-2019-1223

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1223

CVE-2019-1224

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1224

CVE-2019-1225

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1225

CVE-2019-1226

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1226

Nếu cần hỗ trợ, các cơ quan, tổ chức, doanh nghiệp có thể liên hệ với Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục ATTT theo số điện thoại: 024.3209.1616 và hòm thư điện tử ais@mic.gov.vn.

Thứ Sáu, 16/08/2019 09:39
52 👨 1.349