Lỗ hổng bảo mật trên Windows có thể bị lợi dụng để tấn công APT diện rộng

Vân Anh22:57 25/06/2021

Theo dự báo sớm của Trung tâm NCSC, lỗ hổng CVE-2021-1675 trên hệ điều hành Windows có thể bị tận dụng để tiến hành các chiến dịch tấn công có chủ đích APT lớn trên quy mô rộng trong thời gian ngắn sắp tới vào không gian mạng Việt Nam.

Lỗ hổng bảo mật có mã CVE-2021-1675 được Microsoft công bố mới đây có mức độ nguy hiểm cao (7.8/10), ảnh hưởng đến hầu hết các phiên bản của hệ điều hành Windows, bao gồm: Windows 10/8.1/7, Windows Server 2019/2016/2012/2008.

Tồn tại trong Windows Print Spooler, lỗ hổng này cho phép các đối tượng tấn công leo thang đặc quyền từ tài khoản người dùng thông thường có rất ít quyền.

Trung tâm NCSC dự báo sớm rằng, lỗ hổng CVE-2021-1675 trên Windows có thể bị tận dụng để tấn công có chủ đích lớn trên quy mô rộng vào không gian mạng Việt Nam

Microsoft đã phát hành bản vá cho lỗ hổng bảo mật CVE-2021-1675 vào ngày 8/6. Tuy nhiên, đến ngày 16/6, qua công tác giám sát và đảm bảo an toàn thông tin trên không gian mạng, đơn vị chức năng của Bộ TT&TT đã ghi nhận một số thông tin bổ sung mới cho rằng, lỗ hổng bảo mật CVE-2021-1675 có mức độ nguy hiểm cao hơn thực tế được công bố.

Theo đó, lỗ hổng này không chỉ đơn giản là khai thác được khi có quyền truy cập trực tiếp vào máy tính, máy chủ cài đặt phiên bản hệ điều hành Windows bị ảnh hưởng; mà còn có thể tấn công thông qua một mạng máy tính.

Qua phân tích và đánh giá, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT cho rằng, thông tin nêu trên có tính chính xác khá cao.

Video đang HOT

Trên cơ sở đó và thực tế triển khai công tác giám sát an toàn thông tin những năm qua, Trung tâm NCSC đã đưa ra dự báo sớm rằng: “Lỗ hổng CVE-2021-1675 hoàn toàn có thể được tận dụng để tiến hành các chiến dịch tấn công có chủ đích lớn trên quy mô rộng trong thời gian ngắn sắp tới vào không gian mạng Việt Nam”.

Căn cứ theo dự báo sớm này, Bộ TT&TT vừa đề nghị các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Văn phòng Trung ương Đảng, Văn phòng Quốc hội, Tòa án nhân dân tối cao, Viện Kiểm sát nhân dân tối cao, Kiểm toán Nhà nước; UBND các tỉnh, thành phố trực thuộc trung ương; và các Tập đoàn kinh tế, Tổng công ty nhà nước, các ngân hàng thương mại cổ phần, các tổ chức tài chính chỉ đạo thực hiện một số việc để đảm bảo an toàn cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm an toàn cho không gian mạng Việt Nam.

Cụ thể, các cơ quan, đơn vị, doanh nghiệp cần kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi lỗ hổng CVE-2021-1675. Thực hiện cập nhật bản vá bảo mật cho các máy bị ảnh hưởng theo hướng dẫn của Microsoft.

Các cơ quan, đơn vị, doanh nghiệp cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đồng thời, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần hỗ trợ, các cơ quan, đơn vị, doanh nghiệp liên hệ với đầu mối hỗ trợ của Bộ TT&TT là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn

APT (Advanced Persistent Threat) là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc sử dụng các công nghệ tiên tiến và kỹ thuật lừa đảo để đột nhập mạng mục tiêu và dai dẳng tập trung vào mục tiêu đó trong thời gian dài, cho đến khi cuộc tấn công diễn ra thành công (hoặc bị chặn đứng).

Hậu quả của các cuộc tấn công APT là vô cùng nặng nề: tài sản trí tuệ bị đánh cắp (bí mật thương mại hoặc bằng sáng chế…); thông tin nhạy cảm bị xâm nhập (dữ liệu cá nhân, hồ sơ nhân viên…); cơ sở hạ tầng quan trọng của tổ chức bị phá hủy (cơ sở dữ liệu, máy chủ quản trị…) hay toàn bộ tên miền của tổ chức bị chiếm đoạt.

Google sửa lỗi zero-day thứ 7 trong năm của trình duyệt Chrome

Nhiều lỗ hổng bảo mật được vá trong phiên bản mới nhất của Chrome, trong đó có một lỗi zero-day với mức độ nghiêm trọng.

Chrome tiếp tục được vá những lỗ hổng nguy hiểm

Theo BleepingComputer , Google đã phát hành Chrome phiên bản 91.0.4472.114 cho Windows, Mac và Linux để sửa 4 lỗ hổng bảo mật, với một trong số đó là lỗ hổng zero-day mức độ nghiêm trọng cao.

Công ty cho biết chưa có hành động khai thác lỗ hổng zero-day có mã CVE-2021-30554 đang tồn tại. Lỗ hổng này xảy ra do việc sử dụng sau khi hết hạn API JavaScript WebGL (Web Graphics Library) được dùng bởi trình duyệt web Chrome để hiển thị đồ họa 2D và 3D tương tác mà không cần plug-in.

Việc khai thác thành công lỗ hổng này có thể dẫn đến thực thi mã tùy ý trên các máy tính chạy phiên bản Chrome chưa được vá. Mặc dù Google cung cấp thông tin về lỗ hổng này đang tồn tại nhưng không chia sẻ thông tin liên quan đến các cuộc tấn công của nó.

Bên cạnh đó Google cũng sửa các lỗi trong các thành phần Sharing, WebAudio và TabGroups của Chrome, được theo dõi với mã CVE-2021-30555, CVE-2021-30556 và CVE-2021-30557.

Bản cập nhật mới nhất của trình duyệt cập nhật các bản sửa lỗi của Google Chrome khỏi nguy cơ bảo mật của lỗ hổng zero-day thứ bảy trong năm nay, và có 6 mã khác gồm:

CVE-2021-21148

CVE-2021-21166

CVE-2021-21193

CVE-2021-21220

CVE-2021-21224

CVE-2021-30551

Ngoài ra, Kaspersky đã báo cáo một nhóm tác nhân đe dọa có tên là Puzzlemaker đang xâu chuỗi các lỗi zero-day của Chrome để thoát khỏi sand-box của trình duyệt và cài đặt phần mềm độc hại trên hệ thống Windows.

Project Zero, nhóm săn lỗi zero-day của Google, cũng đã tiết lộ một hoạt động quy mô lớn, trong đó một nhóm tin tặc đã sử dụng 11 lỗ hổng zero-day để tấn công người dùng Windows, iOS và Android trong vòng một năm.

Intel sửa 73 lỗ hổng trong bản cập nhật tháng 6 Có 73 lỗ hổng bảo mật đã được vá trong bản cập nhật Patch Tuesday của tháng 6.2021 do Intel phát hành. Nhiều lỗ hổng bảo mật đã được Intel giải quyết trong bản cập nhật tháng 6 Theo bleepingcomputer , Intel đã giải quyết 73 lỗ hổng bảo mật trong bản vá Patch Tuesday của tháng 6, bao gồm cả những lỗ...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

5 điều nhà sản xuất smartphone không nói cho người mua08:58

iPhone sẽ 'suy tàn' sau 10 năm nữa?00:36

One UI 7 đến với dòng Galaxy S2103:50

Tiêu điểm

Tin đang nóng

Tin mới nhất

Galaxy S25 Edge sẽ là tiêu chuẩn thiết kế cho tương lai?

07:26:41 21/05/2025

Sở hữu thiết kế mỏng ấn tượng 5,8 mm nhưng Galaxy S25 Edge vẫn gặp phải những phản ứng trái chiều từ cộng đồng mạng, với nhiều ý kiến mang tính hoài nghi.

Apple hé lộ tính năng AI đột phá Matrix3D

07:24:28 21/05/2025

Khi Hội nghị các nhà phát triển toàn cầu (WWDC) 2025 sắp diễn ra, nhiều kỳ vọng được đặt vào thế hệ Apple Intelligence 2.0 cùng với iOS 19, iPadOS 19 và macOS 16.

Microsoft đưa tính năng bí mật lên Windows 11

07:21:39 21/05/2025

Thế hệ đồng hồ thông minh mới của Huawei bao gồm hai phiên bản Watch Fit 4 và Watch Fit 4 Pro, mang đến những nâng cấp đáng giá về cả thiết kế lẫn tính năng.

Nvidia ra mắt công nghệ kết nối chip mới để thúc đẩy phát triển AI

05:15:30 21/05/2025

Bên cạnh việc ra mắt công nghệ mới, ông Huang cũng công bố kế hoạch xây dựng trụ sở mới của Nvidia tại khu vực ngoại ô phía Bắc thành phố Đài Bắc. Bài phát biểu của ông tại Computex nhấn mạnh lịch sử phát triển chip AI, hệ thống và phần...

Apple Intelligence 2.0: Loạt tính năng AI mới sắp "đổ bộ" lên iPhone

15:00:48 20/05/2025

Chỉ 8 tháng sau khi Apple Intelligence được giới thiệu lần đầu, Apple được cho là sắp tung ra phiên bản iOS 19 trên iPhone với những nâng cấp AI lớn.

Đột phá AI: Con chip mới hứa hẹn cách mạng hóa nhiều lĩnh vực

11:33:46 20/05/2025

Con chip này được thiết kế dựa trên cấu trúc mô phỏng não bộ, đặc biệt là cách các tế bào thần kinh tích hợp và truyền dẫn tín hiệu.

Apple có thể loại bỏ trợ lý giọng nói Siri tại nhiều quốc gia

10:00:54 20/05/2025

Dù Apple có phần chậm chân trong cuộc đua trí tuệ nhân tạo (AI), công ty dường như đang cân nhắc một quyết định quan trọng khi cho phép người dùng cho nghỉ hưu trợ lý giọng nói Siri.

Tin công nghệ 19-5: iOS 19 có thể giúp iPhone tăng đáng kể thời lượng pin

08:26:21 20/05/2025

Ngành X-quang là ví dụ điển hình. Việc chụp MRI hay CT đòi hỏi nhiều bước xác nhận trước khi bệnh nhân đến. Thay vì xử lý thủ công, tác nhân AI giúp đẩy nhanh quy trình, từ kiểm tra bảo hiểm đến tạo lệnh chụp, mang lại trải nghiệm mượt ...

Đưa ứng dụng AI vào quy trình thẩm định thuốc

08:24:43 20/05/2025

Các cuộc gặp được cho là để thảo luận về một dự án có tên là cderGPT , nhiều khả năng là cách viết tắt cho Trung tâm Đánh giá và Nghiên cứu Thuốc (Center for Drug Evaluation and Research), đơn vị phụ trách giám sát thuốc kê đơn và không...

AirPods không còn là 'tai nghe' đơn thuần

14:31:07 19/05/2025

Trước đó, Táo khuyết đã giới thiệu 2 tính năng mới cho tai nghe AirPods Max. Kể từ bản cập nhật iOS 18.4, thiết bị sẽ hỗ trợ độ trễ cực thấp và khả năng phát âm thanh chất lượng cao (lossless) qua cáp USB-C.

Cân nhắc khi thử nghiệm bản beta của One UI 8

14:09:52 19/05/2025

Samsung có thể bắt đầu thử nghiệm beta của One UI 8 dựa trên Android 16 cho các thiết bị Galaxy trong thời gian sớm.

Bùng nổ trí tuệ nhân tạo làm tăng mạnh nhu cầu về NAND Flash

14:09:41 19/05/2025

Để đáp ứng xu hướng này, Kioxia đang tập trung vào các sản phẩm tiên tiến như SSD PCIe 5.0 LC9 dung lượng 122,88 TB và công nghệ NAND 3D 332 lớp, mang lại tốc độ truyền dữ liệu nhanh hơn 33% và hiệu suất năng lượng tốt hơn.