Ngày 16/7/2021,
Bộ Thông tin và Truyền thông có văn bản số 2604/BTTTT-CATTT về việc 05 lỗ hổng
bảo mật mức cao và nghiêm trọng trong các sản phẩm Microsoft. Theo đó, ngày
13/7/2021, Microsoft đã công bố và phát hành bản vá cho 117 lỗ hổng bảo mật
trong các sản phẩm của mình, trong đó đáng chú ý là 05 lỗ hổng bảo mật
(CVE-2021-34473, CVE-2021-34523, CVE-2021-34527, CVE-2021-33781, CVE-2021-34492)
trong các sản phẩm Windows Print Spooler, Microsoft Exchange Server và Windows
Certificate, cho phép đối tượng tấn công thực thi mã từ xa. Các sản phẩm này
của Microsoft đều được sử dụng phổ biến trong các hệ thống thông tin cơ quan,
tổ chức nhà nước; ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các
công ty lớn. Đặc biệt các lỗ hổng bảo mật trong Windows Print Spooler và Microsoft
Exchange Server có thể đã, đang và sẽ được các nhóm tấn công có chủ đích (APT)
sử dụng để khai thác diện rộng trong thời gian sắp tới
Để thực
hiện triển khai, tăng cường công tác đảm bảo an toàn thông tin mạng trên địa
bàn tỉnh, ngày 29/7/2021, Sở Thông tin và Truyền thông ban hành công văn số 2337/STTTT-CNTTVT,
khuyến nghị sở, ban, ngành, địa phương và các cơ quan, đơn vị trên địa bàn tỉnh chủ
động thực hiện các biện pháp sau:
1. Kiểm
tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả
năng bị ảnh hưởng. Thực hiện cập nhật bản vá bảo mật cho các máy bị ảnh hưởng
theo hướng dẫn của Microsoft (chi tiết tham khảo tại phụ lục kèm theo).
2. Tăng
cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai
thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ
quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời
các nguy cơ tấn công mạng.
Trong
trường hợp cần hỗ trợ, Quý đơn vị liên hệ đầu mối hỗ trợ của Bộ Thông tin và
Truyền thông: Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục
An toàn thông tin, điện thoại: 02432091616, thư điện tử: ais@mic.gov.vn.
Tải file
hướng dẫn tại đây: 2337_STTTT_Canh_bao_05_lo_hong_bao_mat_trong_Microsoft.Signed.pdf 2604_BTTTT_05_lo_hong_bao_mat_Microsoft.Signed.pdf
TVT.