Hàng chục nghìn máy tính Windows ở Việt Nam có nguy cơ bị tấn công
(THPL) - Lỗ hổng trong dịch vụ truy cập máy tính từ xa của Hệ điều hành Windows cho phép đối tượng tấn công thực thi mã từ xa để cài cắm mã độc và kiểm soát hệ thống mục tiêu.
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) ngày 14/8 đã ra thông báo cảnh báo lỗ hổng nghiêm trọng mới trong dịch vụ Remote Desktop ảnh hưởng tới nhiều phiên bản hệ điều hành Windows.
.jpg)
Theo đó, CVE-2019-1181 và CVE-2019-1182 là 2 lỗ hổng, điểm yếu an toàn thông tin mới được công bố, tồn tại trong dịch vụ truy cập máy tính từ xa (Remote Desktop Services) của Hệ điều hành Windows.
Hai lỗ hổng này cho phép đối tượng tấn công thực thi mã từ xa để cài cắm mã độc và kiểm soát hệ thống mục tiêu. Đặc biệt khi đã có 1 máy trong mạng bị cài cắm mã độc thì các máy khác trong cùng vùng mạng cũng có thể bị khai thác và cài cắm mã độc một cách tự động.
Theo thống kê sơ bộ, Cục An toàn thông tin nhận thấy hiện nay có hơn 22.000 máy tính ở Việt Nam đang mở cổng RDP - Remote Desktop Protocol (TCP 3389) trên Internet, nếu các máy tính này chưa cập nhật bản vá thì sẽ trở thành mục tiêu khai thác đầu tiên và lây nhiễm sang các máy khác trong cùng vùng mạng.
Các lỗ hổng này Microsoft đã phát hành bản vá ngày 13/8/2019. Ngoài ra còn một số lỗ hổng khác trên dịch vụ Remote Desktop (CVE-2019-1222, CVE-2019-1223, CVE-2019-1224, CVE-2019-1225, CVE-2019-1226) cũng cho phép thực thi mã lệnh đã được Microsoft công bố và phát hành bản vá.
Để bảo đảm an toàn thông tin và phòng, chống các cuộc tấn công nguy hiểm, Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp thực hiện cập nhật bản vá ngay cho các điểm yếu lỗ hổng này.
Cục An toàn thông tin cũng đưa ra khuyến nghị: Cán bộ quản trị hệ thống của các cơ quan, tổ chức cần rà soát toàn bộ máy tính, máy chủ của đơn vị mình. Tổng hợp danh sách thiết bị bị ảnh hưởng để cập nhật các bản vá lỗi cho từng sản phẩm mà Microsoft đã phát hành. Khuyến nghị sử dụng chức năng cập nhật bản vá tự động của Windows, và khởi động lại máy sau khi đã cập nhật bản vá.
Hạn chế tối đa việc mở cổng dịch vụ Remote Desktop. Trong trường hợp cần sử dụng phải thiết lập các chính sách bảo mật như: sử dụng VPN, giới hạn IP truy cập, tài khoản được phép truy cập, chính sách mật khẩu mạnh…
Đồng thời, cần định kỳ sao lưu dữ liệu quan trọng trên máy chủ. Theo dõi, giám sát hệ thống để phát hiện sớm, kịp thời phản ứng các hành vi dò quét, tấn công mạng.
Tuấn Anh (tổng hợp)
Tin khác
Hội Liên hiệp Phụ nữ Việt Nam và Tập đoàn Bảo Việt ký kết chương trình phối hợp giai đoạn 2026 – 2035
Thuế Hà Nội ra mắt hệ thống AI, hỗ trợ hộ kinh doanh kê khai và nộp thuế tự động
Hơn 250 gian hàng quy tụ công nghệ "xanh" và giải pháp bền vững cho dệt may Việt Nam
Loạt cổ phiếu chứng khoán “bom tấn” lên sàn gây thất vọng, nhà đầu tư IPO thua lỗ
Hợp tác xã Miến Việt Cường: Mô hình HTX điển hình thúc đẩy kinh tế từ sản phẩm truyền thống ở Thái Nguyên
HTX Nấm Tam Đảo: Đòn bẩy phát triển kinh tế nông thôn miền núi phía Bắc
Thách thức "xanh hóa" và giải pháp tăng trưởng xuất khẩu cao, bền vững
(THPL) - Sáng 16/12, tại Hà Nội, Cục Xuất nhập khẩu (Bộ Công Thương) đã tổ chức Tọa đàm với chủ đề “Giải pháp tăng trưởng xuất...16/12/2025 17:35:24Chuỗi dự án chiến lược của Onsen Fuji sẵn sàng cho đại lễ khởi công 19/12
(THPL) - Hưởng ứng Công điện Thủ tướng Chính phủ về khởi công các công trình chào mừng Đại hội XIV của Đảng, Tập đoàn Onsen Fuji đã...16/12/2025 15:14:51Xuất khẩu cá tra Việt Nam vượt mốc 2 tỷ USD sau 11 tháng
(THPL) - Tính đến hết tháng 11/2025, tổng kim ngạch xuất khẩu cá tra của Việt Nam đã vượt mốc 2 tỷ USD, tăng 9% so với cùng kỳ năm 2024.16/12/2025 14:53:15Dự kiến khởi công, khánh thành 234 dự án trọng điểm quốc gia vào ngày 19/12
(THPL) - Sáng 16/12, Thủ tướng Phạm Minh Chính chủ trì cuộc họp của Thường trực Chính phủ về công tác chuẩn bị tổ chức lễ khởi công,...16/12/2025 14:51:46
