Ngày 23/7/2021,
Cục An toàn thông tin có văn bản số 984/BTTTT-CATTT về việc lỗ hổng bảo mật mới
ảnh hưởng đến hệ điều hành Windows 10 và Windows Server. Theo đó, ngày 20/7/2021,
Microsoft đã công bố thông tin về lỗ hổng bảo mật mới (CVE-2021-36934) ảnh hưởng
đến hệ điều hành Windows 10 phiên bản 1809/1909/2004/21H1/20H2, Windows Server
2019/20H2. Khai thác thành công lỗ hổng này cho phép đối tượng tấn công nâng
cao đặc quyền trên hệ thống mục tiêu, từ đó có thể chiếm quyền điều khiển toàn
bộ hệ thống.
Theo đánh
giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), hệ
điều hành Windows 10 và Windows Server được sử dụng khá phổ biến hiện nay nên lỗ
hổng bảo mật này sẽ có ảnh hưởng tương đối rộng và có thể trở thành mục tiêu
hướng đến của các đối tượng tấn công trong thời gian tới. Đặc biệt tại thời
điểm này, lỗ hổng bảo mật chưa có bản vá đồng thời lại có mã khai thác công
khai trên Internet. Do vậy, việc khai thác lỗ hổng trở nên dễ dàng hơn dẫn đến
gia tăng các nguy cơ tấn công mạng.
Để thực
hiện triển khai, tăng cường công tác đảm bảo an toàn thông tin mạng trên địa
bàn tỉnh, ngày 29/7/2021, Sở Thông tin và Truyền thông ban hành công văn số 2344/STTTT-CNTTVT
khuyến nghị quý cơ quan, đơn vị, địa phương khẩn trương thực hiện các nội dung
theo hướng dẫn sau:
1. Kiểm
tra, rà soát và xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh
hưởng. Tại thời điểm này chưa có bản vá bảo mật cho các máy bị ảnh hưởng, Quý
đơn vị cần thực hiện biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn
công theo hướng dẫn của Microsoft (chi tiết tham khảo tại phụ lục kèm theo).
2. Tăng
cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai
thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ
quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời
các nguy cơ tấn công mạng.
3. Trong
trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin:
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), điện thoại
02432091616, thư điện tử: ais@mic.gov.vn.
Tải file
hướng dẫn tại đây: 2344_STTTT_Canh_bao_lo_hong_bao_mat_Windows_10.Signed.pdf 984_CATTT_Canh_bao_lo_hong_bao_mat_Windows_10.Signed.pdf
TVT.