Mới đây, Microsoft đã công bố về lỗ hổng bảo mật có mã CVE-2021-1675 trên hệ điều hành Windows có mức độ nguy hiểm cao (7.8/10). Lỗ hổng này ảnh hưởng đến hầu hết các phiên bản của hệ điều hành Windows, bao gồm: Windows 10/8.1/7, Windows Server 2019/2016/2012/2008.
CVE-2021-1675 tồn tại trong Windows Print Spooler, cho phép các đối tượng tấn công leo thang đặc quyền từ tài khoản người dùng thông thường có rất ít quyền.
Vào ngày 8/6 vừa qua, Microsoft đã phát hành bản vá cho lỗ hổng bảo mật này. Tuy nhiên, đơn vị chức năng của Bộ TT&TT đã ghi nhận một số thông tin bổ sung mới cho thấy lỗ hổng bảo mật CVE-2021-1675 có mức độ nguy hiểm cao hơn thực tế được công bố.
Nếu khai thác thành công lỗ hổng này, kẻ xấu không chỉ khai thác được khi có quyền truy cập trực tiếp vào máy tính, máy chủ cài đặt phiên bản hệ điều hành Windows mà còn có thể tấn công thông qua một mạng máy tính.
Trung tâm NCSC dự báo rằng, lỗ hổng CVE-2021-1675 có thể bị tận dụng để tiến hành các chiến dịch tấn công có chủ đích APT lớn trên quy mô rộng vào không gian mạng Việt Nam trong thời gian ngắn sắp tới.
Căn cứ theo dự báo sớm này, Bộ TT&TT vừa đề nghị các cơ quan, tổ chức… cần thực hiện một số việc để đảm bảo an toàn cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm an toàn cho không gian mạng Việt Nam gồm:
- Kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi lỗ hổng CVE-2021-1675.
- Các máy bị ảnh hưởng cần phải được cập nhật bản vá theo hướng dẫn của Microsoft.
- Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.
- Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Các cơ quan, đơn vị, doanh nghiệp có thể liên hệ theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn để được đầu mối hỗ trợ của Bộ TT&TT là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin trợ giúp.