Lỗ hổng mới trong WinRAR có thể dẫn đến các chiến dịch tấn công APT diện rộng 

Theo dõi VGT trên

Khai thác thành công lỗ hổng CVE-2021-35052 trong phần mềm nén và giải nén dữ liệu WinRAR, hacker có thể tấn công vào hàng loạt máy tính đang cài WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng.

Hôm nay, 5/7 Cục An toàn thông tin, Bộ TT&TT đã có cảnh báo đến các đơn vị chuyên trách về CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng thương mại cổ phần, tổ chức tài chính cùng hệ thống các đơn vị chuyên trách về an toàn thông tin, về lỗ hổng bảo mật mới trong phần mềm WinRAR.

Cơ quan này cho hay, ngày 2/7, qua công tác giám sát trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục đã ghi nhận điểm yếu, lỗ hổng bảo mật mới có mã CVE-2021-35052 trong phần mềm WinRAR.

WinRAR là công cụ hỗ trợ người dùng trong việc nén và giải nén các tệp tin. Theo đ.ánh giá sơ bộ của các chuyên gia NCSC, lỗ hổng CVE-2021-35052 có phạm vi ảnh hưởng tương đối lớn, do phần mềm WinRAR được sử dụng phổ biến hiện nay trong các cơ quan tổ chức cũng như người dùng cá nhân.

Theo phân tích, lỗ hổng bảo mật CVE-2021-35052 tồn tại do các phần mềm WinRAR phiên bản bị ảnh hưởng (từ phiên bản 6.01 trở xuống) sử dụng kết nối không an toàn khi truy cập nội dung thông báo từ phía máy chủ của WinRAR thông qua web Notifier Window của ứng dụng này.

Khai thác thành công lỗ hổng CVE-2021-35052, đối tượng tấn công có thể thực hiện tấn công vào hàng loạt các máy tính người dùng đang sử dụng WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng.

Video đang HOT

Lỗ hổng mới trong WinRAR có thể dẫn đến các chiến dịch tấn công APT diện rộng - Hình 1

Khai thác thành công lỗ hổng mới trong WinRAR, hacker có thể tấn công vào hàng loạt các máy tính người dùng đang sử dụng phần mềm này

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp và góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát máy tính đang sử dụng WinRAR có khả năng bị ảnh hưởng bởi lỗ hổng CVE-2021-35052 để có phương án xử lý, khắc phục lỗ hổng.

Cụ thể, để khắc phục lỗ hổng này, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin khuyến nghị các đơn vị nên thực hiện cập nhật phần mềm WinRAR lên phiên bản mới nhất, hiện tại là phiên bản WinRAR 6.02 theo phát hành của hãng.

Cục An toàn thông tin cũng đề nghị các cơ quan, đơn vị, doanh nghiệp tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC theo số điện thoại 02432091616 và địa chỉ thư điện tử ais@mic.gov.vn

Trước đó, ngay trong những ngày đầu tháng 7, Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin cũng đã phát cảnh báo về: 4 lỗ hổng bảo mật mới gồm CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 trong tính năng BIOS Connect và HTTPS Boot của các máy tính, thiết bị của Dell; lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler, có mã lỗi CVE-2021-34527.

Hơn 2.900 sự cố tấn công mạng vào các hệ thống Việt Nam trong nửa đầu 2021 

Để bảo đảm an toàn thông tin mạng, trong thời gian tới, Bộ TT&TT sẽ tiếp tục giám sát, chủ động rà quét trên không gian mạng.

Đ.ánh giá về công tác xây dựng Chính phủ điện tử gắn kết với bảo đảm an toàn thông tin, an ninh mạng trong nửa đầu năm nay, Bộ TT&TT nhận định, công tác tổ chức, kiểm tra, đ.ánh giá, giám sát, bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin phục vụ Chính phủ điện tử đã tiếp tục được đẩy mạnh.

Thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT cho thấy, trong tháng 6, đã có 718 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, nâng tổng số sự cố tấn công mạng trong 6 tháng đầu năm 2021 lên 2.915 sự cố, tăng gần 898 cuộc so với cùng kỳ năm ngoái và giảm 244 cuộc so với 6 tháng đầu năm 2019.

Để bảo đảm an toàn thông tin mạng, trong thời gian tới, Bộ TT&TT sẽ tiếp tục tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam, đ.ánh giá, thống kê và tiếp tục đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh.

Hơn 2.900 sự cố tấn công mạng vào các hệ thống Việt Nam trong nửa đầu 2021 - Hình 1

Lý giải nguyên nhân gia tăng các sự cố tấn công mạng trong nửa đầu năm nay, các chuyên gia cho rằng, hiện nay tình hình dịch bệnh Covid-19 vẫn diễn biến phức tạp, các đối tượng xấu vẫn lợi dụng sự quan tâm của toàn xã hội đến tình hình dịch bệnh để gia tăng tấn công mạng, phát tán mã độc và l.ừa đ.ảo hòng phá hoại, đ.ánh cắp thông tin của người dùng cũng như tổ chức, doanh nghiệp.

Mặt khác, thời gian qua cũng là giai đoạn các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đẩy mạnh ứng dụng CNTT, chuyển đổi số. Đi kèm với đó, các cuộc tấn công mạng cũng vì thế tăng lên nhiều so với trước.

Hơn 2.900 sự cố tấn công mạng vào các hệ thống Việt Nam trong nửa đầu 2021 - Hình 2

Các Sở TT&TT đã được đề nghị cùng Bộ TT&TT thuyết phục các cấp lãnh đạo cho phép thay đổi tư duy về bảo đảm an toàn, an ninh mạng

Tại hội nghị trực tuyến với các Sở TT&TT tỉnh, thành phố về chủ đề "Nâng cao năng lực quản lý và thực thi triển khai chuyển đổi số và an toàn thông tin mạng tại địa phương" hồi giữa tháng 5, Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng đã đề nghị các cơ quan, đơn vị thay đổi tư duy về bảo đảm an toàn thông tin mạng: Thay vì coi bị tấn công là kém, bị tấn công là tội thì coi rằng bị tấn công và phát hiện sớm là tốt, bị tấn công và kịp thời khắc phục sự cố là tốt, bị tấn công và kịp thời rút kinh nghiệm để chia sẻ, cảnh báo cho người khác không bị tấn công một cách tương tự là tốt.

Nhấn mạnh an toàn, an ninh mạng là vấn đề rất quan trọng, Thứ trưởng Nguyễn Huy Dũng phân tích: "Chuyển đổi số và an toàn, an ninh mạng là 2 mặt của một xu hướng phát triển tất yếu. Yêu cầu đặt ra là phải chuyển đổi nhanh, bền vững nhưng đồng thời bảo đảm an toàn, an ninh mạng. An toàn, an ninh mạng là cái phanh, không phải để dừng cái xe chuyển đổi số lại mà là để giúp người lái xe yên tâm nhấn ga đi nhanh hơn".

Thứ trưởng Nguyễn Huy Dũng đề nghị các cơ quan, đơn vị xác định đâu là những hệ thống thông tin phải tuyệt đối bảo đảm an toàn, an ninh mạng bằng mọi giá, đâu là những hệ thống thông tin mà chúng ta bảo đảm an toàn, an ninh mạng theo hình thức quản trị rủi ro.

"Ở Trung ương, với công tác đảm bảo an toàn, an ninh mạng, có 3 lực lượng nòng cốt là Bộ TT&TT, Bộ Công an và Bộ Quốc phòng. Vì vậy, ở địa phương, các Sở TT&TT cần chủ động tham mưu cho tỉnh để triển khai một cách tương ứng", Thứ trưởng Nguyễn Huy Dũng nêu yêu cầu.

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Cường Đô La bị vợ phán thẳng mặt, câu nói rúng động bị đào giữa lúc mẹ bị bắt
16:01:02 24/07/2024
Mẹ Cường Đô La chỉ học hết lớp 12, không tấm bằng ĐH vẫn thành tỷ phú, vì sao?
16:05:34 24/07/2024
Nam diễn viên Việt nói lý do bị HIV, netizen: "Không sao đâu, em đừng quá sợ hãi"
15:07:47 24/07/2024
Gia đình Simpson lại có tiên đoán 'nổi da gà' về bà Kamala Harris
16:49:05 24/07/2024
Vợ chồng Đoàn Văn Hậu - Doãn Hải My bán gấp tài sản t.iền tỷ, tức tốc làm 1 điều
16:44:03 24/07/2024
Á hậu bị đồn yêu Shark Bình tiêu 100 triệu/tháng, CĐM chỉ thắc mắc điều này!
14:57:20 24/07/2024
Triệu Lộ Tư chính thức lấy chồng, lóa mắt váy cưới phát sáng, trang sức đắt đỏ?
13:36:27 24/07/2024
Hằng Du Mục hé lộ bí quyết được lòng con riêng của chồng, khen Quang Linh 1 câu
15:18:50 24/07/2024

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác t.iền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác t.iền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác t.iền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản t.iền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Nghệ sĩ Việt Nam đầu tiên được phong hàm cấp tướng là ai?

Sao việt

19:29:55 24/07/2024
Không chỉ có sự nghiệp âm nhạc đồ sộ, cố nhạc sĩ An Thuyên còn là nguyên Hiệu trưởng Trường Đại học Văn hóa Nghệ thuật Quân đội, Thiếu tướng Quân đội Nhân dân Việt Nam.

Phản ứng bất ngờ của Điện Kremlin trước đề xuất đàm phán hoà bình của Ukraine

Thế giới

19:19:34 24/07/2024
Sự việc được đưa ra ánh sáng sau khi một số người chụp ảnh lại và đăng lên mạng xã hội. Biển quảng cáo này sau đó đã được gỡ xuống và cảnh sát Thái Lan đang mở rộng điều tra vụ việc.

Lạc vào "thiên đường mây" trên đồi cỏ đẹp như phim ở Cao Bằng

Du lịch

19:12:52 24/07/2024
Đồi cỏ Ba Quáng là điểm check-in không thể bỏ lỡ với những tín đồ du lịch nhờ vẻ đẹp hoang sơ, yên bình. Đồi cỏ Ba Quáng (hay đồi cỏ Vinh Quý) là tọa độ sống ảo được nhiều bạn trẻ yêu thích.

NSƯT Lan Anh: Giảng viên nổi tiếng dạy nhiều ca sĩ tài năng, kín tiếng đời tư

Nhạc việt

19:07:20 24/07/2024
NSƯT Lan Anh nổi bật với các ca khúc cách mạng và cuộc sống giản dị, kín tiếng. Hiện cô là giảng viên thanh nhạc, đào tạo nhiều học trò đạt giải cao trong các cuộc thi ca hát.

Kiểu tóc đẹp với màu đen cho nàng trẻ trung

Làm đẹp

18:26:07 24/07/2024
Màu tóc đen tuy đơn giản nhưng lại mang vẻ đẹp tự nhiên và thanh lịch, phù hợp với mọi lứa t.uổi. Dưới đây là một số kiểu tóc đẹp với màu tóc đen cho nàng trẻ trung mà bạn có thể tham khảo.

Nữ diễn viên nổi tiếng lộ ảnh hẹn hò người yêu kém t.uổi

Sao châu á

18:17:17 24/07/2024
Sáng 24/7, tờ Post Seven đưa tin nữ diễn viên hạng A Nhật Bản Ayase Haruka đã hẹn hò nam thần tượng Jesse (nhóm nhạc SixTONES) kém 11 t.uổi từ năm 2022 đến nay.

Toàn văn Tuyên bố chung của các Lãnh đạo cấp cao ASEAN về việc Tổng Bí thư Nguyễn Phú Trọng từ trần

Tin nổi bật

18:00:44 24/07/2024
Sự nghiệp lãnh đạo và cống hiến suốt đời của Tổng Bí thư Nguyễn Phú Trọng cho nhân dân và đất nước Việt Nam sẽ luôn được ghi nhớ.

Bom tấn cổ trang chưa chiếu đã bị chê tơi tả, nhan sắc dàn cast phá nát nguyên tác

Phim châu á

17:50:25 24/07/2024
Không chỉ gây thất vọng vì tạo hình dàn diễn viên chính, đạo diễn còn khiến khán giả cạn lời vì cải biên quá mức phá nát nguyên tác.

Joaquin Phoenix và Lady Gaga "quậy đục nước" thành phố Gotham trong trailer mới của Joker 2

Phim âu mỹ

17:44:50 24/07/2024
Mới đây, DC đang tung ra trailer tiếp theo cho Joker: Folie à Deux, phần hậu truyện của Joker, dự án đã ra mắt từ 5 năm trước.

Cơ hội cho Xabi Alonso dẫn dắt Liverpool thay thế Slot

Sao thể thao

17:38:24 24/07/2024
Cựu t.iền vệ phòng ngự người Đức, Didi Hamann, đã chia sẻ ý kiến của mình về việc Xabi Alonso có thể dẫn dắt Liverpool, trong lúc Dirk Kuyt cho biết rất khó có HLV nào từ chối một đội bóng lớn.

Katy Perry "chạm đáy sự nghiệp" sau 1 tuần ra mắt ca khúc mới

Nhạc quốc tế

17:33:12 24/07/2024
Không nằm ngoài dự đoán, sau 1 tuần ra mắt, ca khúc đ.ánh dấu sự trở lại của Katy Perry - Woman s World debut ở vị trí thứ 63 trên bảng xếp hạng (BXH) Billboard Hot 100.