Thứ 6, ngày 19 tháng 8 năm 2022
Cảnh báo lỗ hổng khiến 22.000 máy tính Việt Nam dễ bị tấn công từ xa
TTO - Lỗ hổng bảo mật cho phép đối tượng tấn công thực thi mã từ xa để cài cắm mã độc và kiểm soát hệ thống mục tiêu. Nhiều cơ quan, tổ chức có thể bị ảnh hưởng.

22.000 máy tính Việt Nam đang tồn tại lỗ hổng dễ bị tấn công từ xa - Ảnh: MALWARE BYTES
Cục An toàn thông tin, Bộ Thông tin và truyền thông vừa ghi nhận lỗ hổng bảo mật mới (có tên mã CVE-2019-1181 và CVE-2019-1182) trong dịch vụ Remote Desktop của Windows có khả năng ảnh hưởng tới nhiều máy tính. Trong đó có hệ thống mạng của nhiều cơ quan, tổ chức tại Việt Nam.
Các lỗ hổng này cho phép đối tượng tấn công thực thi mã từ xa để cài cắm mã độc và kiểm soát hệ thống mục tiêu. Đặc biệt khi đã có một máy trong mạng bị cài cắm mã độc thì các máy khác trong cùng vùng mạng cũng có thể bị khai thác và cài cắm mã độc một cách tự động.
Theo thống kê sơ bộ, Cục An toàn thông tin nhận thấy có hơn 22.000 máy tính ở Việt Nam đang mở cổng RDP - Remote Desktop Protocol (TCP 3389) trên Internet. Nếu các máy tính này chưa cập nhật bản vá thì sẽ trở thành mục tiêu khai thác đầu tiên và lây nhiễm sang các máy khác trong cùng vùng mạng.
Các phiên bản hệ điều hành ảnh hưởng là Windows 7 SP1, Windows 8.1, Windows 10 và các phiên bản Windows Server 2008 R2 SP1 trở lên.
Các lỗ hổng này Microsoft đã phát hành bản vá ngày 13-8.
Ngoài ra còn một số lỗ hổng khác trên dịch vụ Remote Desktop (CVE-2019-1222, CVE-2019-1223, CVE-2019-1224, CVE-2019-1225, CVE-2019-1226) cũng cho phép thực thi mã lệnh đã được Microsoft công bố và phát hành bản vá.
Cục khuyến nghị các cán bộ quản trị hệ thống của các cơ quan, tổ chức cần rà soát toàn bộ máy tính, máy chủ của đơn vị mình để cập nhật các bản vá lỗi cho từng sản phẩm mà Microsoft đã phát hành.
Đặc biệt nên hạn chế tối đa việc mở cổng dịch vụ Remote Desktop. Trong trường hợp cần sử dụng phải thiết lập các chính sách bảo mật như: sử dụng VPN, giới hạn IP truy cập, tài khoản được phép truy cập, chính sách mật khẩu mạnh (mật khẩu có tối thiểu 8 ký tự, có đầy đủ chữ hoa, chữ thường, số và ký tự đặc biệt).
-
TTO - Cơ quan điều tra xác định, tháng 3-2016, Diệp Dũng đã tự ký công văn thông báo triển khai huy động vốn 2 đợt 10.000 tỉ đồng từ 10 cá nhân và 5 công ty nhằm đặt cọc cho thương vụ mua lại hệ thống bán lẻ Big C tại Việt Nam.
-
TTO - Trung Quốc khởi động phản ứng khẩn cấp sau lũ quét khiến 17 người chết; Đài Loan nói phát hiện tàu chiến Trung Quốc gần địa điểm thử tên lửa; Nổ lớn ở kho đạn tại Belgorod giáp giới Ukraine... là một số tin tức thế giới đáng chú ý sáng 19-8.
-
TTO - Chiều 18-8, trao đổi với Tuổi Trẻ, ông Lê Quốc Anh - phó chủ tịch UBND tỉnh, tổ trưởng Tổ công tác đặc biệt của tỉnh Kiên Giang xử lý các điểm nóng tại đảo Phú Quốc - nói: Những vụ việc báo Tuổi Trẻ phản ánh vừa qua là đúng.
-
TTO - Do làm việc quá thời gian quy định, không được nghỉ ngơi và không được trả lương, 41 người Việt Nam đang làm thuê tại casino ở Campuchia đã bàn bạc tháo chạy khỏi casino, bơi qua sông Bình Di về Việt Nam.
-
TTO - Bà Hằng khai nhận phát ngôn gây ảnh hưởng uy tín, danh dự của Hoài Linh do Hoài Linh có mối quan hệ với ông Võ Hoàng Yên nhưng khi bà Hằng yêu cầu lên tiếng về hành vi lừa đảo của ông Yên thì Hoài Linh không lên tiếng.
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận
Xem thêm bình luận