Dự báo sớm nguy cơ tấn công mạng trên diện rộng
09/07/2021
Lượt xem: 287
Ngày 30/6/2021, Sở Thông tin và Truyền thông ban hành Công văn số 606/STTTT-TTCNTT&TT về việc dự báo sớm nguy cơ tấn công mạng trên diện rộng; Gần đây, Microsoft có công bố thông tin liên quan tới lỗ hổng bảo mật (CVE-2021-1675) được đánh giá có mức độ nguy hiểm cao (7.8/10) ảnh hưởng đến hầu hết các phiên bản của hệ điều hành Windows bao gồm: Windows 10/8.1/7, Windows Server 2019/2016/2012/2008. Lỗ hổng này cho phép đối tượng tấn công leo thang đặc quyền từ tài khoản người dùng thông thường có rất ít quyền (thông tin chi tiết về lỗ hổng có tại phụ lục kèm theo). Ngày 08/6/2021, Microsoft đã phát hành bản vá cho lỗ hổng bảo mật nói trên. Tuy nhiên, theo phân tích và đánh giá từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) của Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã ghi nhận một số thông tin bổ sung mới cho rằng lỗ hổng bảo mật (CVE-2021- 1675) có mức độ nguy hiểm cao hơn thực tế được công bố và “dự báo sớm” lỗ hổng này hoàn toàn có thể được tận dụng để tiến hành các chiến dịch tấn công có chủ đích APT lớn trên quy mô rộng trong thời gian ngắn sắp tới vào không gian mạng Việt Nam.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, đơn vị, Sở Thông tin và Truyền thông đề nghị các cơ quan, đơn vị thực hiện một số biện pháp khắc phục lổ hổng bảo mật trên (chi tiết tại Công văn đính kèm).
Ban Biên tập Sở Tài chính./.