Lỗ hổng bảo mật trên Windows có thể bị lợi dụng để tấn công mạng diện rộng

Trung tâm NCSC đã đưa ra dự báo sớm rằng: “Lỗ hổng CVE-2021-1675 hoàn toàn có thể được tận dụng để tiến hành các chiến dịch tấn công có chủ đích lớn trên quy mô rộng trong thời gian ngắn sắp tới vào không gian mạng Việt Nam”.

Cụ thể, ngày 8.6.2021, Microsoft đã phát hành bản vá cho lỗ hổng bảo mật (CVE-2021-1675) trên hệ điều hành Windows, lỗ hổng này cho phép đối tượng tấn công leo thang đặc quyền từ người dùng có rất ít quyền và ảnh hưởng đến hầu hết các phiên bản của hệ điều hành Windows, bao gồm Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2012/2019/2016…

Nhưng qua công tác giám sát không gian mạng, ghi nhận thông tin một số nhà nghiên cứu bảo mật đã phát hiện ra rằng lỗ hổng bảo mật này không chỉ khai thác được khi có quyền truy cập trực tiếp vào máy tính/máy chủ, mà còn có thể tấn công thông qua một máy tính trong mạng.

Theo đánh giá và nhận định từ Trung tâm NCSC, thông tin này có tính chính xác khá cao, do đó lỗ hổng bảo mật có thể ảnh hưởng nghiêm trọng hơn những gì được mô tả từ phía Microsoft.

Nhằm bảo đảm an toàn thông tin cho hệ thống thông tin, Trung tâm NCSC đề nghị các cơ quan, đơn vị, doanh nghiệp kiểm tra, rà soát và có biện pháp ứng phó với nguy cơ tấn công này.

Ngoài ra, theo khuyến nghị từ phía Trung tâm NCSC, các cơ quan, đơn vị, doanh nghiệp cần kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; thực hiện cập nhật bản vá bảo mật cho các máy bị ảnh hưởng theo hướng dẫn của Microsoft.

Đặc biệt, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời, thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng...