Mới nhất:
  • Chia sẻ bài viết 22.000 máy tính dùng dịch vụ truy cập từ xa tại Việt Nam có nguy cơ bị tấn công lên Linkhay
  • Giúp ictnews sửa lỗi

22.000 máy tính dùng dịch vụ truy cập từ xa tại Việt Nam có nguy cơ bị tấn công

ictnews
Cục An toàn thông tin (Bộ TT&TT) vừa phát đi công văn cảnh báo lỗ hổng nghiêm trọng mới trong dịch vụ Remote Desktop ảnh hưởng tới nhiều phiên bản hệ điều hành Windows. Hiện Việt Nam có khoảng 22.000 máy tính mở cổng Remote Desktop Protocol trên Internet.

Các máy tính sử dụng dịch vụ truy cập máy tính từ xa có nguy cơ bị cài mã độc. Ảnh minh họa: Internet

Cụ thể, trong văn bản vừa phát đi, Cục An toàn thông tin cho biết CVE-2019-1181 và CVE-2019-1182 là 2 lỗ hổng, điểm yếu an toàn thông tin mới được công bố, tồn tại trong dịch vụ truy cập máy tính từ xa (Remote Desktop Services) của Hệ điều hành Windows.

Hai lỗ hổng này cho phép đối tượng tấn công thực thi mã từ xa để cài cắm mã độc và kiểm soát hệ thống mục tiêu. Đặc biệt khi đã có 1 máy trong mạng bị cài cắm mã độc thì các máy khác cùng vùng mạng có thể bị khai thác và cài cắm mã độc một cách tự động.

Theo thống kê sơ bộ, Cục An toàn thông tin nhận thấy hiện nay có hơn 22.000 máy tính ở Việt Nam đang mở cổng RDP - Remote Desktop Protocol (TCP 3389) trên Internet. Nếu các máy tính này chưa cập nhật bản vá thì sẽ trở thành mục tiêu khai thác đầu tiên và lây nhiễm sang các máy khác trong cùng vùng mạng. 

Các lỗ hổng này Microsoft đã phát hành bản vá ngày 13/8/2019. Ngoài ra còn một số lỗ hổng khác trên dịch vụ Remote Desktop (CVE-2019-1222, CVE-2019-1223, CVE-2019-1224, CVE-2019-1225, CVE-2019-1226) cũng cho phép thực thi mã lệnh đã được Microsoft công bố và phát hành bản vá.

Để bảo đảm an toàn thông tin và phòng, chống các cuộc tấn công nguy hiểm, Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp thực hiện cập nhật bản vá ngay cho các điểm yếu lỗ hổng này.

Trong trường hợp cần thiết, có thể liên hệ Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục ATTT để được hỗ trợ.

Duy Vũ

Loading...

Tương tác trực tiếp với ICTnews trên Facebook

Từ khoá:
Mọi iPhone có thể bị hack qua danh bạ
ICTnews - Ứng dụng Danh bạ trên iPhone, iPad tồn tại lỗ hổng cho phép hacker tấn công vào nền tảng iOS vốn nổi tiếng với khả năng bảo mật cao.
Cáp sạc tương tự Lightning nhưng có thể hack vào máy tính Mac
ICTnews - Sở hữu thiết kế, cách hoạt động như cáp lightning của Apple nhưng thiết bị này có thể giúp cho kẻ xấu truy cập vào máy tính của bạn...
Tại sao có bảo mật vân tay và mống mắt mà giới công nghệ không thể "xóa sổ" mật khẩu phiền toái?
Giấc mơ về một tương lai không còn mật khẩu sẽ là điều khó thành sự thật.
loading...

Video đang được xem nhiều

  • Chia sẻ bài viết 22.000 máy tính dùng dịch vụ truy cập từ xa tại Việt Nam có nguy cơ bị tấn công lên Linkhay
  • Giúp ictnews sửa lỗi

Bài viết chưa có bình luận nào.

lên đầu trang