Cảnh báo lỗ hổng lớn của hàng nghìn máy tính dùng dịch vụ truy cập từ xa
Lỗi bảo mật trong giao thức WPA3 giúp hacker lấy mật khẩu Wi-Fi | |
Phát hiện lỗ hổng phần mềm mới, Google+ 'khai tử' sớm hơn dự kiến | |
Lỗ hổng trong ứng dụng cài sẵn đe dọa hàng triệu điện thoại Android |
Cụ thể, theo Cục An toàn thông tin, CVE-2019-1181 và CVE-2019-1182 là 2 lỗ hổng, điểm yếu an toàn thông tin mới được công bố, tồn tại trong dịch vụ truy cập máy tính từ xa (Remote Desktop Services) của Hệ điều hành Windows.
Hai lỗ hổng này cho phép đối tượng tấn công thực thi mã từ xa để cài cắm mã độc và kiểm soát hệ thống mục tiêu. Đặc biệt khi đã có 1 máy trong mạng bị cài cắm mã độc thì các máy khác cùng vùng mạng có thể bị khai thác và cài cắm mã độc một cách tự động.
Theo thống kê sơ bộ, Cục An toàn thông tin nhận thấy hiện nay có hơn 22.000 máy tính ở Việt Nam đang mở cổng RDP - Remote Desktop Protocol (TCP 3389) trên Internet. Nếu các máy tính này chưa cập nhật bản vá thì sẽ trở thành mục tiêu khai thác đầu tiên và lây nhiễm sang các máy khác trong cùng vùng mạng.
Các lỗ hổng này Microsoft đã phát hành bản vá ngày 13/8/2019. Ngoài ra còn một số lỗ hổng khác trên dịch vụ Remote Desktop (CVE-2019-1222, CVE-2019-1223, CVE-2019-1224, CVE-2019-1225, CVE-2019-1226) cũng cho phép thực thi mã lệnh đã được Microsoft công bố và phát hành bản vá.
Để bảo đảm an toàn thông tin và phòng, chống các cuộc tấn công nguy hiểm, Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp thực hiện cập nhật bản vá ngay cho các điểm yếu lỗ hổng này.
Trong trường hợp cần thiết, có thể liên hệ Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục ATTT, số điện thoại: 024.3209.1616, thư điện tử [email protected] để được hỗ trợ.
Theo Hiền Minh/ baochinhphu.vn
Có thể bạn quan tâm
Nên xem
Các startup Việt chưa hấp dẫn được vốn đầu tư
Bắt tạm giam đối tượng giả danh cán bộ công an để lừa đảo chiếm đoạt tài sản
Đồng Nai: Nổ lò hơi tại công ty gỗ, nhiều người thương vong
Giá điện sẽ được điều chỉnh 3 tháng/lần
Cảnh sát giao thông bàn giao tài sản cho người dân bị đánh rơi
Thông tin chính thức vụ "người phụ nữ bán 500.000 đồng 3 quả dứa"
Giá vàng trong và sau kỳ nghỉ lễ tăng hay giảm?
Tin khác
Việt Nam sắp phóng vệ tinh quan sát trái đất LOTUSat-1
Công nghệ 01/05/2024 06:55
Trí tuệ nhân tạo Earth-2 giúp dự báo thời tiết siêu nhanh, chính xác
Công nghệ 27/04/2024 07:01
Khi nào Việt Nam phóng vệ tinh mới thay thế VINASAT-1
Công nghệ 24/04/2024 18:37
Nâng cao vai trò đổi mới sáng tạo trong phát triển kinh tế - xã hội
Công nghệ 19/04/2024 13:06
Nắm bắt cơ hội phát triển ngành công nghiệp bán dẫn tại Việt Nam
Công nghệ 18/04/2024 06:22
Sắp diễn ra Lễ hưởng ứng Ngày Sáng tạo và Đổi mới sáng tạo thế giới năm 2024
Công nghệ 16/04/2024 14:23
Phát triển AI, đưa Việt Nam thành điểm sáng về công nghệ
Công nghệ 11/04/2024 09:37
Thúc đẩy phát triển khoa học, công nghệ và đổi mới sáng tạo
Công nghệ 10/04/2024 20:03
9 biện pháp giúp tổ chức, doanh nghiệp phòng chống tấn công ransomware
Infographic 07/04/2024 10:23
Ghi nhận hơn 150 trường hợp tấn công mạng, cài mã độc trong 1 tuần tại Việt Nam
Công nghệ 03/04/2024 09:50