Thứ năm, 22/08/2019 10:32 GMT+7

Cảnh báo lỗ hổng nghiêm trọng mới trong dịch vụ Remote Desktop ảnh hưởng tới nhiều phiên bản hệ điều hành Windows

Kính gửi: Các đơn vị trực thuộc Bộ

Theo thông báo của Cục An toàn thông tin – Bộ Thông tin và Truyền thông hiện nay đã xuất hiện lỗ hổng mới (CVE-2019-1181 và CVE-2019-1182) trong dịch vụ Remote Desktop của Windows có khả năng ảnh hưởng tới nhiều cơ quan tổ chức.

Các lỗ hổng này cho phép đối tượng tấn công thực thi mã từ xa để cài cắm mã độc và kiểm soát hệ thống mục tiêu. Đặc biệt khi đã có 1 máy trong mạng bị cài cắm mã độc thì các máy khác trong cùng vùng mạng cũng có thể bị khai thác và cài cắm mã độc một cách tự động.

Theo thống kê sơ bộ, hiện nay có hơn 22.000 máy tính ở Việt Nam đang mở cổng RDP - Remote Desktop Protocol (TCP 3389) trên Internet, nếu các máy tính này chưa cập nhật bản vá thì sẽ trở thành mục tiêu khai thác đầu tiên và lây nhiễm sang các máy khác trong cùng vùng mạng.

Trung tâm Công nghệ thông tin xin gửi tóm tắt thông tin về lỗ hổng và khuyến nghị xử lý để các cơ quan, tổ chức, cá nhân tham khảo và có các biện pháp phòng ngừa hợp lý.

Trong trường hợp cần thiết, có thể liên hệ Phòng Kỹ thuật hạ tầng - Trung tâm Công nghệ thông tin, số điện thoại: 024.39439060, thư điện tử phongktht@most.gov.vn để được hỗ trợ kịp thời./.

Trân trọng./.


Tệp đính kèm:

Công văn số 236/CV-TTCNTT

Cảnh báo lỗ hổng nghiêm trọng mới trong dịch vụ Remote Desktop ảnh hưởng tới nhiều phiên bản hệ điều hành Windows

Hướng dẫn đảm bảo an toàn khi quản trị từ xa dùng Remote Desktop

Nguồn: Trung tâm Công nghệ thông tin

Lượt xem: 743

Tìm theo ngày :

Đánh giá

(Di chuột vào ngôi sao để chọn điểm)