Ngày 10/8/2021 vừa qua, Microsoft phát hành danh sách bản vá lỗi tháng 8/2021 với 44 bản vá cho các lỗ hổng bảo mật trong sản phẩm của mình, 13 trong số 44 lỗ hổng được công bố lần này là lỗ hổng bảo mật cho phép thực thi mã từ xa, 7 lỗ hổng trong số này được đánh giá là quan trọng. Trong đó đáng chú ý là 10 lỗ hổng bảo mật có mức ảnh hưởng tương đối lớn trong các sản phẩm Microsoft (thông tin chi tiết có tại phụ lục kèm theo), đặc biệt là 04 lỗ hổng bảo mật tồn tại trong Windows Print Spooler và Microsoft Windows. Cụ thể như sau:
- 03 lỗ hổng bảo mật (CVE-2021-36936, CVE-2021-36947, CVE-2021-34483) trong Windows Print Spooler: cho phép đối tượng tấn công thực thi mã từ xa, nâng cao đặc quyền. Trong 2 tháng vừa qua, lỗ hổng trong Print Spooler đã có ảnh hưởng khá lớn và được quan tâm đặc biệt khi mà Microsoft liên tục công bố bản vá cho các lỗ hổng liên quan, bắt đầu với CVE-2021-1675 vào tháng 6, tiếp theo là bản vá lỗi cho CVE-2021-34527 (còn được gọi là PrintNightmare) vào tháng 7. Công cụ để khai thác các lỗ hổng trên đã được công bố rộng rãi trên Internet nên nguy cơ bị khác thác bởi các nhóm tấn công APT hoặc được sử dụng trong các cuộc tấn công diện rộng là rất lớn. 02 lỗ hổng này đã được cảnh báo tại văn bản số số 1452/STTTT-IOC về việc cảnh báo nguy cơ tấn công mạng trên diện rộng ngày 02/7/2021.
- Lỗ hổng bảo mật (CVE-2021-26424) trong Microsoft Windows: là lỗ hổng TCP/IP, cho phép đối tượng tấn công thực thi mã từ xa. Lỗ hổng này ảnh hưởng đến Windows 7 đến 10 và Windows Server 2008 đến 2019 với điểm CVSS: 9.9 (Nghiêm trọng). Tuy vậy mã khai thác của lỗ hổng này sẽ khó được công bố sớm do việc phát triển mã khai thác phải vượt qua các tính năng bảo vệ trong các phiên bản mới của Windows.
Nhằm đảm bảo an toàn thông tin, không để tin tặc tận dụng lỗ hổng bảo mật để tiến hành các cuộc vào hệ thống mạng diện rộng của tỉnh, Sở Thông tin và Truyền thông kính đề nghị quý đơn vị chủ động thực hiện các biện pháp sau:
1. Kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá bảo mật cho các máy bị ảnh hưởng theo hướng dẫn của Microsoft (có phụ lục kèm theo).
2. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của Sở Thông tin và Truyền thông và các cơ quan chức năng về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trong trường hợp cần hỗ trợ, quý đơn vị liên hệ đầu mối hỗ trợ của Sở Thông tin và Truyền thông:
- đ/c Hoàng Diên Kỷ; điện thoại: 0906 760 759;
email: hdky.stttt@thuathienhue.gov.vn
- đ/c La Thức; điện thoại: 0772 428 218;
email: lthuc.stttt@thuathienhue.gov.vn
Phòng Giám sát, điều hành an toàn, an ninh mạng - Trung tâm Giám sát, điều hành đô thị thông minh.