V/v lỗ hổng bảo mật mới ảnh hưởng đến hệ điều hành Windows 10 và Windows Server

Theo đó, Microsoft đã công bố thông tin về lỗ hổng bảo mật mới (CVE-2021-36934) ảnh hưởng đến hệ điều hành Windows 10 phiên bản 1809/1909/2004/21H1/20H2, Windows Server 2019/20H2 vào ngày 20/7/2021. Lỗ hổng này nếu khai thác được sẽ cho phép đối tượng tấn công nâng cao đặc quyền trên hệ thống mục tiêu, từ đó có thể chiếm quyền điều khiển toàn bộ hệ thống.

Theo đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng Quốc gia (NCSC), hệ điều hành Windows 10 và Windows Server được sử dụng khá phổ biến hiện nay nên lỗ hổng bảo mật này sẽ có ảnh hưởng tương đối rộng và có thể trở thành mục tiêu hướng đến của các đối tượng tấn công trong thời gian tới. Đặc biệt tại thời điểm này, lỗ hổng bảo mật chưa có bản vá đồng thời lại có mã khai thác công khai trên Internet. Do vậy, việc khai thác lỗ hổng trở nên dễ dàng hơn dẫn đến gia tăng các nguy cơ tấn công mạng.

Thực hiện chỉ đạo của Lãnh đạo Viện Hàn lâm nhằm đảm bảo an toàn cho hệ thống thông tin của các đơn vị trực thuộc và góp phần bảo đảm an toàn cho không gian mạng tại Viện Hàn lâm, Trung tâm Tin học và Tính toán khuyến nghị Quý đơn vị thực hiện một số giải pháp sau:

1. Kiểm tra, rà soát và xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Người sử dụng có thể thực hiện biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công theo hướng dẫn của Microsoft (chi tiết tham khảo tại Phụ lục kèm theo).
2. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Quá trình thực hiện nếu phát sinh vướng mắc, đề nghị liên hệ với Phòng Đảm bảo công nghệ thông tin - Trung tâm Tin học và Tính toán (điện thoại: 024.37914773, thư điện tử: [email protected]) để được hỗ trợ.