Kính gửi: Các đơn vị trực thuộc Bộ
Theo thông báo của Cục An toàn thông tin – Bộ Thông tin và Truyền thông hiện nay đã xuất hiện lỗ hổng mới (CVE-2019-1181 và CVE-2019-1182) trong dịch vụ Remote Desktop của Windows có khả năng ảnh hưởng tới nhiều cơ quan tổ chức.
Các lỗ hổng này cho phép đối tượng tấn công thực thi mã từ xa để cài cắm mã độc và kiểm soát hệ thống mục tiêu. Đặc biệt khi đã có 1 máy trong mạng bị cài cắm mã độc thì các máy khác trong cùng vùng mạng cũng có thể bị khai thác và cài cắm mã độc một cách tự động.
Theo thống kê sơ bộ, hiện nay có hơn 22.000 máy tính ở Việt Nam đang mở cổng RDP - Remote Desktop Protocol (TCP 3389) trên Internet, nếu các máy tính này chưa cập nhật bản vá thì sẽ trở thành mục tiêu khai thác đầu tiên và lây nhiễm sang các máy khác trong cùng vùng mạng.
Trung tâm Công nghệ thông tin xin gửi tóm tắt thông tin về lỗ hổng và khuyến nghị xử lý để các cơ quan, tổ chức, cá nhân tham khảo và có các biện pháp phòng ngừa hợp lý.
Trong trường hợp cần thiết, có thể liên hệ Phòng Kỹ thuật hạ tầng - Trung tâm Công nghệ thông tin, số điện thoại: 024.39439060, thư điện tử phongktht@most.gov.vn để được hỗ trợ kịp thời./.
Trân trọng./.
Tệp đính kèm:
Công văn số 236/CV-TTCNTT
Cảnh báo lỗ hổng nghiêm trọng mới trong dịch vụ Remote Desktop ảnh hưởng tới nhiều phiên bản hệ điều hành Windows
Hướng dẫn đảm bảo an toàn khi quản trị từ xa dùng Remote Desktop