Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC; thuộc Cục an toàn thông tin của Bộ thông tin và truyền thông) vừa thông tin đến các cơ quan, tổ chức, doanh nghiệp nhà nước về lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler là CVE-2021-34527.
Theo NCSC, vào ngày 1/7/2021, Microsoft đã công bố lỗ hổng CVE-2021-34527, được cho là có liên quan đến lỗ hổng CVE-2021-1675 trước đó.
Cùng với việc cập nhật thông tin về lỗ hổng mới trong Windows Print Spooler, Trung tâm NCSC cũng đề nghị các cơ quan, đơn vị, doanh nghiệp kiểm tra, rà soát và kịp thời có phương án xử lý trong trường hợp bị ảnh hưởng bởi lỗ hổng bảo mật mới.
Trước đó, hôm 22/6, Trung tâm NCSC cũng đã phát hành cảnh báo rộng rãi về dự báo sớm nguy cơ tấn công mạng trên diện rộng.
Trong cảnh báo này, NCSC thông tin: trong tháng 6/2021, Microsoft đã công bố bản vá cho lỗ hổng bảo mật CVE-2021-1675 trong Windows Print Spooler cùng với thông tin bổ sung rằng: thực tế lỗ hổng này có thể khai thác từ xa và tăng mức độ ảnh hưởng của lỗ hổng từ thấp lên nghiêm trọng. Lỗ hổng CVE-2021-1675 đang được gọi với cái tên là “PrinterNightmare”.
Qua lỗ hổng CVE-2021-1675, hacker có thể truy cập trực tiếp vào máy tính, máy chủ chạy hệ điều hành Windows có chứa lỗ hổng, và cũng có thể tấn công thông qua một mạng máy tính.
Với việc nhận định lỗ hổng bảo mật CVE-2021-1675 có thể ảnh hưởng nghiêm trọng hơn những gì đã được Microsoft công bố trước đó, cũng như thực tế triển khai công tác giám sát an toàn thông tin những năm qua, Trung tâm NCSC đưa ra dự báo sớm: “Lỗ hổng CVE-2021-1675 hoàn toàn có thể được tận dụng để tiến hành các chiến dịch tấn công có chủ đích lớn trên quy mô rộng trong thời gian ngắn sắp tới vào không gian mạng Việt Nam”.
Để đảm bảo an toàn cho hệ thống thông tin của đơn vị và không gian mạng Việt Nam, các cơ quan, đơn vị, doanh nghiệp được đề nghị kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng thực thi mã từ xa trong Windows Print Spooler; thực hiện cập nhật bản vá bảo mật cho các máy bị ảnh hưởng theo hướng dẫn của hãng Microsoft.
Hơn nữa, các cơ quan, tổ chức, doanh nghiệp cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và những tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
