TRƯỜNG THỊNH GROUP | MST: 0312179313

Dịch Vụ: Sửa Máy Tính, Máy In, Thay Mực Tận Nơi HCM | Làm Việc T2 - CN 19OO636343 - O984.966.552O938.169.138

(Xuất VAT đầy đủ - Bảo hành tận tâm - Uy Tín với 8 Năm Thành Lập)

Phát hiện lỗ hổng mới CVE-2021-34527 trong Windows Print Spooler – Tin Công Nghệ

Web suamaytinhvn.net có bài: Phát hiện lỗ hổng mới CVE-2021-34527 trong Windows Print Spooler – Tin Công Nghệ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa thông tin đến các cơ quan, tổ chức, doanh nghiệp nhà nước về CVE-2021-34527, lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT vừa tiếp tục đề nghị các cơ quan, doanh nghiệp, tổ chức chính phủ lưu ý về lỗ hổng thực thi mã từ xa thứ hai trong Windows Print Spooler.

Phát hiện lỗ hổng bảo mật mới trong Windows Print Spooler
Liên tiếp trong hai tháng 6 và 7/2021, Windows Print Spooler đã được phát giác tồn tại tới 2 lỗ hổng có thể tạo điều kiện cho các đối tượng tiến công thực thi mã từ xa. (Ảnh minh họa: Internet)

Theo NCSC, vào trong ngày 1/7, Microsoft tiếp tục ban bố CVE-2021-34527, lỗ hổng đang được cho là liên quan đến lỗ hổng CVE-2021-1675 trước đó.

Khai thác thành công lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler, các đối tượng tiến công cũng có thể có thể thực thi mã tùy ý với các đặc quyền của hệ thống.

Cùng với việc cập nhật thông tin về lỗ hổng mới trong Windows Print Spooler, Trung tâm NCSC cũng đề xuất các cơ quan, đơn vị, doanh nghiệp kiểm tra, rà soát và kịp lúc có phương án xử lý trong trường hợp bị ảnh hưởng bởi lỗ hổng bảo mật mới.

Trước đó, vào ngày 22/6, Trung tâm NCSC đã ban hành cảnh báo rộng rãi về dự báo sớm nguy cơ tiến công mạng trên diện rộng.

Tại cảnh báo này, NCSC cho biết, trong tháng 6, Microsoft đã ban bố bản vá cho lỗ hổng bảo mật CVE-2021-1675 trong Windows Print Spooler cùng với thông tin bổ sung rằng thực tế lỗ hổng này còn cũng có thể khai thác từ xa và tăng mức độ ảnh hưởng của lỗ hổng từ thấp lên nghiêm trọng. Lỗ hổng CVE-2021-1675 đang được gọi với cái tên là “PrinterNightmare”.

 

Cụ thể, lỗ hổng CVE-2021-1675 không chỉ đơn giản là khai thác được khi có quyền truy cập trực diện vào máy tính, máy server cài đặt phiên bản hệ điều hành Windows bị ảnh hưởng; mà còn cũng có thể tấn công thông qua một mạng máy tính.

Trên cơ sở nhận định lỗ hổng bảo mật CVE-2021-1675 có thể ảnh hưởng nguy hiểm hơn những gì đã được Microsoft ban bố trước đó, cũng như thực tế tiến hành công tác giám sát an toàn thông tin những năm qua, Trung tâm NCSC đưa ra dự báo sớm rằng: “Lỗ hổng CVE-2021-1675 tận gốc có thể được tận dụng để tiến hành các chiến dịch tấn công có chủ đích lớn trên quy mô rộng trong thời gian ngắn sắp tới vào không gian mạng Việt Nam”.

Để đảm bảo an toàn cho hệ thống tin tức của công ty và không gian mạng Việt Nam, các cơ quan, đơn vị, doanh nghiệp được đề nghị kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng thực thi mã từ xa trong Windows Print Spooler; thực hiện cập nhật bản vá bảo mật cho những máy bị ảnh hưởng theo chiều dẫn của hãng Microsoft.

Bên cạnh đó, các cơ quan, tổ chức, doanh nghiệp cần tăng cường quan sát và sẵn sàng phương án giải quyết khi phát giác có triệu chứng bị khai thác, tấn công mạng. Thường xuyên theo dấu kênh cảnh báo của các cơ quan chức năng và những tổ chức lớn về an toàn thông tin để phát hiện kịp lúc các nguy cơ tấn công mạng.

Vân Anh

cyber security, tấn công mạng, an toàn thông tin, lỗ hổng bảo mật

Nội dung Phát hiện lỗ hổng mới CVE-2021-34527 trong Windows Print Spooler – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: suamaytinhvn.net. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhvn.net để điều chỉnh. suamaytinhvn.net tks.

Bài Viết Liên Quan


Bài Viết Khác