Nguy cơ tấn công mạng có chủ đích vào không gian mạng trên địa bàn tỉnh Hậu Giang

               Lỗ hổng, bảo mật CVE-2021-1675 (còn gọi là PrintNightmare) tồn tại trong Windows Print Spooler1 , ảnh hưởng đến khoảng 40 phiên bản của hệ điều hành Windows (phụ lục 1 kèm theo). Khai thác lỗ hổng bảo mật này, tin tặc có thể tấn công chiếm quyền điều khiển đối với các máy tính, máy chủ sử dụng phiên bản Windows Print Spooler để tấn công leo thang đặc quyền (LPE) thông qua máy tính trong hệ thống mạng, chiếm quyền điều khiển đối với toàn bộ hệ thống thực thi các đoạn mã độc từ xa (RCE).

              Thời gian qua, khai thác lỗ hổng dịch vụ Windows Print Spooler, tin tặc đã thực hiện nhiều cuộc tấn công mạng gây hậu quả nặng nề. Đáng chú ý, lợi dụng lỗ hổng dịch vụ này, tin tặc phát tán vũ khí mạng Stuxnet lây nhiễm vào ít nhất 14 cơ sở công nghiệp, phá hủy hạ tầng công nghiệp. Thực hiện công tác bảo vệ an ninh hệ thống mạng thông tin, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã kịp thời phát hiện, ngăn chặn và xử lý nhiều chiến dịch tấn công mạng vào hệ thống thông tin của các cơ quan, đơn vị trọng yếu. Thời gian tới, nhiều khả năng tin tặc sẽ tiếp tục lợi dụng lỗ hổng CVE-2021-1675 để tiến hành các chiến dịch tấn công mạng có chủ đích trên quy mô rộng vào hệ thống thông tin của các cơ quan ban, ngành, địa phương trên địa bàn tỉnh Hậu Giang nói riêng và không gian mạng Việt Nam nói chung.

              Để tăng cường công tác đảm bảo an ninh mạng, an toàn thông tin, đề nghị  mọi người cần hiểu biết thông tin về lỗ hổng bảo mật CVE-2021-1675, nguy cơ mất an ninh mạng đối với hệ thống thông tin; rà soát, xác định máy tính trong hệ thống có khả năng bị ảnh hưởng; dừng dịch vụ Windows Print Spooler trên máy trạm/máy chủ trong hệ thống mạng không cần thiết và tiến hành cập nhật bản vá bảo mật cho các trang thiết bị.

             Thông tin chi tiết và hướng dẫn khắc phục để hạn chế bị tấn công: CA_Thong bao 173_Phu lục_Nguy co tan cong mang co chu dich.pdf