Ngày 03/01/2018, các chuyên gia về an toàn thông tin của Google công bố một nhóm gồm 03 điểm yếu an toàn thông tin trong các bộ vi xử lý cho phép bất kỳ ứng dụng nào cũng có thể truy cập vào các vùng nhớ để lấy thông tin của hệ thống và thông tin của các ứng dụng khác (thay vì chỉ được truy cập vào vùng nhớ cấp cho ứng dụng).
Các điểm yếu an toàn thông tin trên có mã lỗi quốc tế là: CVE-2017-5753, CVE-2017-5715, CVE-2017-5754. Các điểm yếu an toàn thông tin này được các chuyên gia đánh giá là nghiêm trọng và có ảnh hưởng tới nhiều thiết bị, bao gồm: máy tính để bàn, máy tính xách tay, máy chủ, điện thoại di động sử dụng các hệ điều hành Linux, Windows, MacOS.
Nhằm bảo đảm an toàn thông tin và phòng tránh việc đối tượng tấn công lợi dụng điểm yếu an toàn thông tin để thực hiện những cuộc tấn công mạng nguy hiểm, Trung tâm Công nghệ thông tin khuyến nghị Quý đơn vị/cá nhân thực hiện:
- Kiểm tra và cập nhật bản vá hoặc nâng cấp các hệ điều hành để tạm thời vá các điểm yếu an toàn thông tin trên. Khuyến cáo bật chức năng tự động cập nhật bản vá trên các thiết bị để đồng thời cập nhật các điểm yếu an toàn thông tin khác ngay khi có bản vá.
- Đối với các hệ điều hành chưa có thông tin về bản vá cần theo dõi thường xuyên để nâng cấp ngay khi có biện pháp.
- Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.
Khi triển khai các nội dung nêu trên, trong trường hợp cần thiết, Quý Đơn vị/cá nhân có thể liên hệ với Trung tâm Công nghệ thông tin, số điện thoại: 024.39439060, thư điện tử phongktht@most.gov.vn để được phối hợp, hỗ trợ.
Thông tin chi tiết tại Công văn số 04/CV-TTCNTT kèm theo.
Trân trọng thông báo./.