Qua công tác thu thập, theo dõi, trích xuất, phân tích thông tin, gần đây Cục An toàn thông tin ghi nhận lỗ hổng mới (CVE-2019-1181 và CVE-2019-1182) trong dịch vụ Remote Desktop của Windows có khả năng ảnh hưởng tới nhiều cơ quan tổ chức.
Các lỗ hổng này cho phép đối tượng tấn công thực thi mã từ xa để cài cắm mã độc và kiểm soát hệ thống mục tiêu. Đặc biệt khi đã có 1 máy trong mạng bị cài cắm mã độc thì các máy khác trong cùng vùng mạng cũng có thể bị khai thác và cài cắm mã độc một cách tự động.
Theo thống kê sơ bộ, Cục An toàn thông tin nhận thấy hiện nay có hơn 22.000 máy tính ở Việt Nam đang mở cổng RDP - Remote Desktop Protocol (TCP 3389) trên Internet, nếu các máy tính này chưa cập nhật bản vá thì sẽ trở thành mục tiêu khai thác đầu tiên và lây nhiễm sang các máy khác trong cùng vùng mạng.
Trung tâm CNTTT&Truyền thông Hà Tĩnh xin gửi tóm tắt thông tin về lỗ hổng và khuyến nghị xử lỷ để để các cơ quan, tổ chức, cá nhân tham khảo và có các biện pháp phòng ngừa hợp lý.
Thông tin chi tiết tại file (đính kèm). Tải về tại đây.
Hướng dẫn đảm bảo an toàn. Tải về tại đây.
Tác giả bài viết: Nguyễn Thanh Lâm
Những tin mới hơn
Những tin cũ hơn
