Việt Nam đã cảnh báo lỗ hổng nghiêm trọng của Microsoft

(PLO)- Trung tâm Giám sát an toàn không gian mạng quốc gia kết luận khả năng khai thác lỗ hổng theo mô tả của video mức độ xác thực cao nên đã phát hành cảnh báo. 

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) ngày 8-7 cho biết, Microsoft đã phát hành bản vá cho lỗ hổng bảo mật thứ nhất “CVE-2021-1675” trên Windows Print Spooler hệ điều hành Windows.

Cụ thể, ngày 16-6, qua việc theo dõi các thông tin về ATTT trên không gian mạng, trung tâm NCSC phát hiện một video trên mạng xã hội Twitter xác nhận lỗ hổng trên có thể khai thác để tấn công vào máy chủ AD từ xa.

Microsoft đã phát hành bản vá cho lỗ hổng bảo mật. Ảnh: Internet

Qua công tác giám sát, Trung tâm NCSC kết luận khả năng khai thác lỗ hổng theo mô tả của video mức độ xác thực cao nên đã phát hành cảnh báo số 2210/BTTTT-CATTT về việc dự báo sớm nguy cơ tấn công mạng trên diện rộng vào ngày 22-6-2021, gần như cùng thời gian Microsoft xác nhận lại khả năng lỗ hổng có khả năng khai thác từ xa.

Văn bản này đã được gửi tới các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Văn phòng Trung ương Đảng, Văn phòng Quốc hội, Tòa án nhân dân tối cao, Viện Kiểm sát nhân dân tối cao, Kiểm toán Nhà nước; UBND các tỉnh, thành phố trực thuộc trung ương; và các Tập đoàn kinh tế, Tổng công ty nhà nước, các ngân hàng thương mại cổ phần, các tổ chức tài chính để đôn đốc công tác giám sát, xử lý trên diện rộng.

Vào ngày 1-7-2021, Microsoft tiếp tục công bố về lỗ hổng bảo mật thứ 2 “CVE-2021-34527”, cũng trong Windows Print Spooler (được cho là liên quan đến lỗ hổng CVE-2021-1675  trước đó) để nâng mức độ nguy hiểm và đưa ra bản vá khắc phục hoàn toàn cho lỗ hổng bảo mật thứ nhất.

Cả 2 Lỗ hổng này “CVE-2021-1675” và “CVE-2021-34527” đang được gọi với cái tên là “PrinterNightmare”. Chỉ sau một ngày, Trung tâm NCSC đã kịp thời cảnh báo đến các cơ quan tổ chức về lỗ hổng này thông qua nhiều phương thức tiếp cận khác nhau, một trong số đó là nguồn thông tin được công bố qua Fanpage chính thức của NCSC.

Theo NCSC , để đảm bảo an toàn cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, các cơ quan, đơn vị, doanh nghiệp cần thực hiện theo hướng dẫn tại văn bản 2210/BTTTT-CATTT cũng như khắc phục thêm theo hướng dẫn mới nhất của Microsoft (https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527).

Đừng bỏ lỡ

Tự hào 50 năm Thành phố mang tên Bác - Kỳ 3: TP.HCM kiến tạo hệ sinh thái chăm lo toàn diện cho người dân

Tự hào 50 năm Thành phố mang tên Bác - Kỳ 3: TP.HCM kiến tạo hệ sinh thái chăm lo toàn diện cho người dân

(PLO)- Sau 50 năm mang tên Bác, TP.HCM không chỉ ghi dấu bằng tốc độ đô thị hóa và tăng trưởng kinh tế, mà còn từng bước hoàn thiện hệ thống chăm lo người dân. Từ giáo dục, y tế đến an sinh xã hội, thành phố đang mở rộng các chính sách và mô hình phục vụ, hướng tới nâng cao chất lượng sống và mức độ thụ hưởng của nhân dân.

Đọc thêm

36 năm Pháp Luật TP.HCM: Hãy giữ mãi chất 'người Pháp Luật'

36 năm Pháp Luật TP.HCM: Hãy giữ mãi chất 'người Pháp Luật'LENS

(PLO)- Giữa báo Pháp Luật TP.HCM và tôi có sự đồng điệu về tư duy pháp lý - dân sinh. Tờ báo mang tính chất chính trị - pháp lý này là diễn đàn thân thuộc để tôi nêu quan điểm, góc nhìn của mình về lập pháp, giám sát tối cao bằng ngôn từ rất bình dân, gần gũi với đại chúng.

Thành lập Ban Nghiên cứu phát triển TP.HCM

Thành lập Ban Nghiên cứu phát triển TP.HCM

(PLO)- Ban Thường vụ Thành ủy TP.HCM quyết định thành lập Ban Nghiên cứu phát triển. Ông Trần Lưu Quang, Ủy viên Bộ Chính trị, Bí thư Thành ủy TP.HCM làm Trưởng Ban.

Tổng Bí thư, Chủ tịch nước: Không để nhà đầu tư phải đi qua quá nhiều cửa, mất nhiều chi phí

Tổng Bí thư, Chủ tịch nước: Không để nhà đầu tư phải đi qua quá nhiều cửa, mất nhiều chi phí

(PLO)- Tổng Bí thư, Chủ tịch nước Tô Lâm yêu cầu phải kiên quyết xử lý tình trạng chồng chéo, mâu thuẫn, thủ tục rườm rà và cách hiểu không thống nhất giữa các cơ quan, địa phương. Đặc biệt, không để nhà đầu tư phải đi qua quá nhiều cửa, mất quá nhiều thời gian và chi phí để triển khai một dự án hợp pháp.

36 năm Pháp Luật TP.HCM: Những ngày đầu giữ lửa

36 năm Pháp Luật TP.HCM: Những ngày đầu giữ lửa

(PLO)- Theo TS.LS Phan Trung Hoài, TS.LS Phan Đăng Thanh, nhà báo Lê Thọ Bình, luật sư Nguyễn Minh Tâm và những người góp sức xây dựng báo Pháp Luật TP.HCM qua nhiều thời kỳ thì các bài viết chính luận, ký sự pháp đình, phân tích pháp lý của báo đã để lại nhiều dấu ấn trong lòng bạn đọc.

Logistics thông minh và FTZ: Dư địa tăng trưởng mới cho TP.HCM

Logistics thông minh và FTZ: Dư địa tăng trưởng mới cho TP.HCM

(PLO)- Việc xây dựng hệ sinh thái logistics thông minh gắn với Khu thương mại tự do và áp dụng cơ chế thử nghiệm chính là những hạ tầng kích hoạt năng suất mới, hứa hẹn kéo giảm chi phí, thu hút FDI chất lượng cao và mở ra dư địa phát triển khổng lồ cho TP.HCM.