Nguy cơ tấn công mạng tại Việt Nam vì lỗ hổng Windows

Ngày đăng: 27-06-2021 Lượt xem: 982

ThietkeWebdep24H - TOP công ty thiết kế website cao cấp theo yêu cầu!

Các chiến dịch tấn công mạng quy mô lớn của các tổ chức hacker có thể nhắm đến công ty Việt Nam thời gian tới vì một lỗ hổng Windows.

Dự báo sớm được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đưa ra sau khi xác minh một số nguồn tin. Theo thông tin từ đơn vị này, một lỗ hổng trên Windows có mức độ nghiêm trọng cao hơn công bố của hãng.

Lỗ hổng có tên mã CVE-2021-1675, tồn tại trong tính năng Windows Print Spooler. Đây là dạng lỗ hổng cho phép tấn công leo thang đặc quyền, để kẻ gian có thể biến từ tài khoản thông thường lên quyền điều khiển cao hơn trên máy tính. Theo công bố của Microsoft, lỗ hổng này ảnh hưởng đến hầu hết các phiên bản hệ điều hành Windows, bao gồm Windows 10/8.1/7, Windows Server 2019/2016/2012/2008. Trên thang đo mức độ nguy hiểm, CVE-2021-1675 được đánh giá ở mức 7,8/10. Lỗ hổng này được Microsoft tung ra bản vá hôm 8/6.

Tuy nhiên, theo nguồn tin của Bộ Thông tin và Truyền thông, lỗ hổng này nghiêm trọng hơn con số được công bố. Kẻ xấu có thể khai thác lỗ hổng bằng nhiều cách, gồm tấn công trực tiếp vào máy tính hoặc máy chủ cài Windows; hoặc tấn công thông qua một máy tính trong mạng.
 

"CVE-2021-1675 hoàn toàn có thể được tận dụng để tiến hành các chiến dịch tấn công có chủ đích APT lớn trên quy mô rộng, trong thời gian ngắn sắp tới vào không gian mạng Việt Nam", đại diện NCSC thông tin.

Theo Bộ TT&TT, các cơ quan, tổ chức cần kiểm tra và rà soát để xác định các máy chủ, máy trạm có khả năng bị ảnh hưởng. Nếu có, cần thực hiện cập nhật bản vá bảo mật theo hướng dẫn của Microsoft, đồng thời lên sẵn phương án xử lý khi phát hiện có dấu hiệu bị tấn công.

Tấn công có chủ đích APT là một hình thức tấn công nguy hiểm. Sau khi xác định được mục tiêu cụ thể, tin tặc sẽ và sử dụng các kỹ thuật tiên tiến để tấn công trong thời gian dài, cho đến khi chúng đạt được mục đích hoặc bị ngăn chặn. Theo báo cáo của Bkav, trong năm 2020 Việt Nam thiệt hại khoảng 1 tỷ USD vì virus máy tính. Trong đó, một hình thức tấn công gây thiệt hại lớn là APT, sử dụng mã độc tàng hình W32.Fileless.
Lưu Quý
Chia sẻ bài viết: 

Tags:

THIETKEWEBDEP24H là công ty thiết kế website theo hướng chuyên nghiệp và hiện đại, tiên phong trong việc áp dụng các công nghệ hàng đầu trên thế giới hiện nay như: .NET, C#, ASP.NET, HTML5, PHP, JAVA, MS SQL SERVER...Ngoài ra THIETKEWEBDEP24H còn cung cấp các giải pháp dịch vụ nền tảng lập trình ứng dụng trên iOS, Android, song hành cùng dịch vụ Internet Marketting, Mobile Marketting.

Chúng tôi có nhiều năm kinh nghiệm tư vấn quảng cáo trực tuyến cho nhiều khách hàng ở nhiều lĩnh vực khác nhau. Đội ngũ nhân viên chuyên nghiệp tận tâm.

THIETKEWEBDEP24H.COM

Địa chỉ: Số 15-17 Ngọc Khánh, P. Giảng Võ, Q. Ba Đình, Hà Nội

Hotline: 0968.581.751 - 0988.12.4411

Đăng ký tư vấn dịch vụ

Bài viết liên quan
Mobile Money là gì?
Lượt xem: 4361
Tham vọng của Xiaomi
Lượt xem: 3178
AI có thể tự viết văn
Lượt xem: 2158
Tư vấn Thiết kế website 24/24

Tư vấn Thiết kế website 24/24

0968.581.751
Tư vấn Thiết kế website

Tư vấn Thiết kế website

0988.12.4411
Gửi yêu cầu

Gửi yêu cầu

[email protected]