TRƯỜNG THỊNH GROUP | MST: 0312179313

Dịch Vụ: Sửa Máy Tính, Máy In, Thay Mực Tận Nơi HCM | Làm Việc T2 - CN 19OO636343 - O984.966.552O938.169.138

(Xuất VAT đầy đủ - Bảo hành tận tâm - Uy Tín với 8 Năm Thành Lập)

Lỗ hổng mới trong WinRAR có thể dẫn đến các chiến dịch tấn công APT diện rộng – Tin Công Nghệ

Web suamaytinhvn.net có bài: Lỗ hổng mới trong WinRAR có thể dẫn đến các chiến dịch tấn công APT diện rộng – Tin Công Nghệ Khai thác thành công lỗ hổng CVE-2021-35052 trong phần mềm nén và giải nén dữ liệu WinRAR, hacker có thể  tấn công vào hàng loạt máy tính đang cài WinRAR,  từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng.

Hôm nay, 5/7 Cục An toàn thông tin, Bộ TT&TT đã có cảnh báo đến các dịch vụ chuyên trách về CNTT các bộ, ngành, địa phương; các tập đoàn, tổng đơn vị nhà nước; các ngân hàng thương mại cổ phần, tổ chức tài chính cùng hệ thống các công ty chuyên trách về an toàn thông tin, về lỗ hổng bảo mật mới trong phần mềm WinRAR.

Cơ quan này cho hay, ngày 2/7, qua công tác quan sát trên không gian mạng, Trung tâm  Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục đã  ghi nhận điểm yếu, lỗ hổng bảo mật mới có mã CVE-2021-35052 trong phần mềm  WinRAR. 

WinRAR là công cụ bổ trợ người dùng trong việc nén và giải nén các tệp tin. Theo đánh giá sơ bộ của các chuyên gia NCSC, lỗ hổng CVE-2021-35052 có phạm vi ảnh hưởng kha khá lớn, do phần mềm WinRAR được dùng thông dụng hiện giờ trong số bộ phận tổ chức cũng như  người dùng cá nhân.  

Theo phân tích, lỗ hổng bảo mật CVE-2021-35052 hiện diện do các phần mềm WinRAR phiên  bản bị ảnh hưởng (từ phiên bản 6.01 trở xuống) sử dụng kết nối không an toàn khi  truy cập nội dung thông báo từ phía máy chủ của WinRAR thông qua web Notifier  Window của ứng dụng này.

Khai thác thành công lỗ hổng CVE-2021-35052, đối tượng tấn công có thể thực hiện tiến công vào hàng loạt các máy tính người dùng đang sử dụng WinRAR, từ đấy có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng. 

Lỗ hổng mới trong WinRAR có thể dẫn đến các chiến dịch tấn công APT diện rộng
Khai thác thành công lỗ hổng mới trong WinRAR, hacker cũng có thể tiến công vào hàng loạt các máy tính người dùng đang sử dụng ứng dụng này (Ảnh minh họa: Athena.edu.net)
 

Nhằm đáp ứng an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp và góp  phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin  khuyến cáo các đơn vị kiểm tra, rà soát máy tính đang sử dụng WinRAR có khả năng bị ảnh  hưởng bởi lỗ hổng CVE-2021-35052 để có phương án xử lý, khắc phục lỗ hổng.

Cụ thể, để khắc phục lỗ hổng này, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc  gia, Cục An toàn thông tin khuyến nghị các cửa hàng nên thực hiện cập nhật ứng dụng WinRAR lên phiên bản mới nhất, hiện tại là phiên bản WinRAR 6.02 theo ban hành của hãng.

Cục An toàn tin tức cũng đề xuất các cơ quan, đơn vị, doanh nghiệp tăng cường giám sát và sẵn sàng phương án giải quyết khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Trường hợp cần thiết, các công ty có thể liên hệ đầu mối hỗ trợ của Cục An toàn  tin nghĩa là Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC theo số điện  thoại 02432091616 và địa chỉ thư điện tử ais@mic.gov.vn

Trước đó, ngay trong các ngày đầu tháng 7, Trung tâm  Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin cũng từng phát cảnh báo về: 4 lỗ hổng bảo mật mới gồm CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 trong tính năng BIOS Connect và HTTPS Boot của các máy tính, thiết bị của Dell; lỗ hổng thực thi mã từ xa thứ hai trong Windows Print Spooler, có mã lỗi CVE-2021-34527.

Vân Anh

tấn công mạng, phần mềm WinRAR, lỗ hổng bảo mật, an toàn thông tin mạng, an ninh mạng

Nội dung Lỗ hổng mới trong WinRAR có thể dẫn đến các chiến dịch tấn công APT diện rộng – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: suamaytinhvn.net. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhvn.net để điều chỉnh. suamaytinhvn.net tks.

Bài Viết Liên Quan


Bài Viết Khác