Cục An toàn Thông tin (Bộ TT&TT) vừa phát đi cảnh báo về hai lỗ hổng nghiêm trọng mới (CVE-2019-1181 và CVE-2019-1182) tồn tại trong dịch vụ Remote Desktop cho phép hacker tấn công từ xa để cài cắm mã độc. Hai lỗ hổng này ảnh hưởng tới nhiều phiên bản hệ điều hành Windows, gồm: Windows 7 SP1, Windows 8.1, Windows 10, và các phiên bản Windows Server 2008 R2 SP1 trở lên.
Đặc biệt, khi một máy trong mạng bị cài mã độc thì các máy khác trong cùng vùng mạng cũng có thể bị cài cắm mã độc tự động và bị khai thác.
Theo thống kê sơ bộ của Cục An toàn thông tin, tại Việt Nam hiện đang có khoảng hơn 22.000 máy tính đang mở cổng RDP - Remote Desktop Protocol (TCP 3389) trên Internet. Nếu chưa cập nhật bản vá, các máy tính này có thể sẽ trở thành mục tiêu khai thác đầu tiên của hacker, từ đó sẽ lây nhiễm mã độc sang các máy khác trong cùng vùng mạng.
Ngày 13/8/2019, Microsoft đã phát hành bản vá cho các lỗ hổng này. Ngoài ra, Microsoft cũng công bố và phát hành bản vá cho một số lỗ hổng khác cũng cho phép thực thi mã lệnh trên dịch vụ Remote Desktop gồm CVE-2019-1222, CVE-2019-1223, CVE-2019-1224, CVE-2019-1225, CVE-2019-1226.
Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp lập tức thực hiện cập nhật bản vá cho các điểm yếu lỗ hổng này để phòng, chống các cuộc tấn công nguy hiểm và bảo đảm an toàn thông tin.
Thông tin chi tiết về từng lỗ hổng và bản vá cập nhật, các bạn có thể truy cập vào các link dưới đây để tìm hiểu.
https://portal.msrc.microsoft.com/en-us/security-guidance
CVE-2019-1182
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
CVE-2019-1181
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
CVE-2019-1222
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1222
CVE-2019-1223
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1223
CVE-2019-1224
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1224
CVE-2019-1225
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1225
CVE-2019-1226
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1226
Nếu cần hỗ trợ, các cơ quan, tổ chức, doanh nghiệp có thể liên hệ với Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục ATTT theo số điện thoại: 024.3209.1616 và hòm thư điện tử ais@mic.gov.vn.