Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Sửa máy tính cài win PCI

Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Công ty sửa máy tính PCI

Kiểm tra thiết bị dùng Windows có khả năng ảnh hưởng 10 lỗ hổng cao và nghiêm trọng – Tin Công Nghệ

Kiểm tra thiết bị dùng Windows có khả năng ảnh hưởng 10 lỗ hổng cao và nghiêm trọng – Tin Công Nghệ Cục An toàn thông tin, Bộ TT&TT vừa khuyến nghị các cơ quan, đơn vị kiểm tra và xác định các máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, kịp thời cập nhật bản vá 10 lỗ hổng bảo mật mức cao và nghiêm trọng.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT mới có cảnh báo với trung tâm chuyên trách về CNTT các bộ ngành, các Sở TT&TT, các tập đoàn, tổng công ty nhà nước, các ngân hàng, tổ chức tài chính và hệ thống các dịch vụ chuyên trách an toàn tin tức về 10 lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong những sản phẩm Microsoft ban bố tháng 12.

Kiểm tra thiết bị dùng Windows có khả năng ảnh hưởng 10 lỗ hổng cao và nghiêm trọng - Tin Công Nghệ
Microsoft vừa ban hành bản kê bản vá tháng 12 với nhiều lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng (Ảnh minh họa: Internet)

Trung tâm NCSC cho biết, ngày 14/12, Microsoft đã phát hành danh sách bản vá tháng 12 với 67 lỗ hổng bảo mật trong các sản phẩm của mình.

Trong số các lỗ hổng bảo mật mới được Microsoft công bố và phát hành, Trung tâm NCSC khuyến nghị các cơ quan, dịch vụ đặc biệt đáng chú trọng đến 3 lỗ hổng có mức độ ảnh hưởng nghiệm trọng và 7 lỗ hổng có mức ảnh hưởng cao.

Cụ thể, 3 lỗ hổng có mức ảnh hưởng nghiêm trọng cùng có điểm CVSS là 9.8, gồm những: Lỗ hổng CVE-2021-43907 trong Windows Sybsystem for Linux (WSL), lỗ hổng CVE-2021-43899 trong Microsoft 4K Wireless Display Adapter và lỗ hổng CVE-2021-43215 trong iSNS Server. Cả 3 lỗ hổng bảo mật này đều cấp phép đối tượng tiến công thực thi mã từ xa.

Bảy lỗ hổng bảo mật có mức ảnh cao hiện hữu trong số mặt hàng của Microsoft được những chuyên gia NCSC đề xuất các cơ quan, dịch vụ lưu ý gồm: CVE-2021-43890, CVE-2021-42309, CVE-2021-41333, CVE-2021-43880, CVE-2021-43893, CVE-2021-43240 và CVE-2021-43883.

Trong đó, lỗ hổng CVE-2021-43890 tồn tại trong Windows AppX Installer, cấp phép đối tượng tấn công thực hành tấn công giả mạo. Lỗ hổng bảo mật này cũng được cho rằng đang được khai thác trong chiến dịch tấn công mã độc Emotet, Trickbot, Bazaloader.

Lỗ hổng CVE-2021-42309 trong Microsoft SharePoint Server, cấp phép đối tượng tấn công thực thi mã từ xa. Lỗ hổng CVE-2021-41333 trong Windows Print Spooler, cho phép đối tượng tấn công thực hiện tiến công nâng cao đặc quyền. Lỗ hổng CVE-2021-43880 trong Windows Mobile Device Management, cấp phép đối tượng tiến công nâng cao đặc quyền, xóa tệp tin trong hệ thống mục tiêu.

 

Cả 3 lỗ hổng CVE-2021-43893 trong Windows Encrypting File System (EFS), CVE-2021-43240 trong NTFS Set Short Name và CVE-2021-43883 trong Windows Installer đều cho phép đối tượng tiến công nâng cao đặc quyền.

Để đảm bảo an toàn tin tức cho hệ thống tin tức cơ quan, tổ chức, doanh nghiệp mình, từ đấy góp phần bảo hiểm an toàn cho không gian mạng Việt Nam, Cục An toàn tin tức khuyến cáo các dịch vụ kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; cập nhật bản vá kịp thời để né nguy cơ bị tấn công.

“Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho những lỗ hổng bảo mật nói trên theo phía dẫn của hãng” , đại diện Trung tâm NCSC lưu ý thêm.

Bên cạnh đó, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức, doanh nghiệp tăng cường quan sát và sẵn sàng phương án giải quyết khi phát giác có dấu hiệu bị khai thác, tiến công mạng; đều đều theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn tin tức để phát hiện kịp thời các nguy cơ tấn công mạng.

Trường hợp cần thiết cũng có thể có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC theo số điện thoại 02432091616 và địa điểm thư điện tử ais@mic.gov.vn

Thông tin từ Cục An toàn thông tin, tính từ đầu năm 2021 cho đến tháng 11, qua công tác giám sát an toàn không gian mạng quốc gia, bộ phận này đã gửi văn bản, email cảnh báo cho các cơ quan, tổ chức, doanh nghiệp nội địa về gần 700 lỗ hổng bảo mật. Trong đó, có những lỗ hổng gây sự cố mất an toàn tin tức tại một số cửa hàng lớn. Bên cạnh đó, Cục An toàn tin tức cũng từng phát giác và cảnh báo người dùng về các trang web, fanpage và mô hình lời nhắn lừa đảo.

Vân Anh

tấn công mạng, lỗ hổng bảo mật, an toàn thông tin, an ninh mạng, Microsoft, Bộ TT&TT, Cục An toàn thông tin, NCSC

Bài viết (post) Kiểm tra thiết bị dùng Windows có khả năng ảnh hưởng 10 lỗ hổng cao và nghiêm trọng – Tin Công Nghệ được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Xếp Hạng