22.000 máy tính dùng dịch vụ truy cập từ xa tại Việt Nam có nguy cơ bị tấn công

Cục An toàn thông tin (Bộ TT&TT) vừa phát đi công văn cảnh báo lỗ hổng nghiêm trọng mới trong dịch vụ Remote Desktop ảnh hưởng tới nhiều phiên bản hệ điều hành Windows. Hiện Việt Nam có khoảng 22.000 máy tính mở cổng Remote Desktop Protocol trên Internet.


22.000 máy tính dùng dịch vụ truy cập từ xa tại Việt Nam có nguy cơ bị tấn công

Các máy tính sử dụng dịch vụ truy cập máy tính từ xa có nguy cơ bị cài mã độc. Ảnh minh họa: Internet


Cụ thể, trong văn bản vừa phát đi, Cục An toàn thông tin cho biết CVE-2019-1181 và CVE-2019-1182 là 2 lỗ hổng, điểm yếu an toàn thông tin mới được công bố, tồn tại trong dịch vụ truy cập máy tính từ xa (Remote Desktop Services) của Hệ điều hành Windows.


Hai lỗ hổng này cho phép đối tượng tấn công thực thi mã từ xa để cài cắm mã độc và kiểm soát hệ thống mục tiêu. Đặc biệt khi đã có 1 máy trong mạng bị cài cắm mã độc thì các máy khác cùng vùng mạng có thể bị khai thác và cài cắm mã độc một cách tự động.


Theo thống kê sơ bộ, Cục An toàn thông tin nhận thấy hiện nay có hơn 22.000 máy tính ở Việt Nam đang mở cổng RDP - Remote Desktop Protocol (TCP 3389) trên Internet. Nếu các máy tính này chưa cập nhật bản vá thì sẽ trở thành mục tiêu khai thác đầu tiên và lây nhiễm sang các máy khác trong cùng vùng mạng. 






Các lỗ hổng này Microsoft đã phát hành bản vá ngày 13/8/2019. Ngoài ra còn một số lỗ hổng khác trên dịch vụ Remote Desktop (CVE-2019-1222, CVE-2019-1223, CVE-2019-1224, CVE-2019-1225, CVE-2019-1226) cũng cho phép thực thi mã lệnh đã được Microsoft công bố và phát hành bản vá.


Để bảo đảm an toàn thông tin và phòng, chống các cuộc tấn công nguy hiểm, Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp thực hiện cập nhật bản vá ngay cho các điểm yếu lỗ hổng này.


Trong trường hợp cần thiết, có thể liên hệ Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục ATTT để được hỗ trợ.


Duy Vũ









22.000 may tinh dung dich vu truy cap tu xa tai Viet Nam co nguy co bi tan cong


Cuc An toan thong tin (Bo TT&TT) vua phat di cong van canh bao lo hong nghiem trong moi trong dich vu Remote Desktop anh huong toi nhieu phien ban he dieu hanh Windows. Hien Viet Nam co khoang 22.000 may tinh mo cong Remote Desktop Protocol tren Internet.


22.000 may tinh dung dich vu truy cap tu xa tai Viet Nam co nguy co bi tan cong

Cac may tinh su dung dich vu truy cap may tinh tu xa co nguy co bi cai ma doc. Anh minh hoa: Internet


Cu the, trong van ban vua phat di, Cuc An toan thong tin cho biet CVE-2019-1181 va CVE-2019-1182 la 2 lo hong, diem yeu an toan thong tin moi duoc cong bo, ton tai trong dich vu truy cap may tinh tu xa (Remote Desktop Services) cua He dieu hanh Windows.


Hai lo hong nay cho phep doi tuong tan cong thuc thi ma tu xa de cai cam ma doc va kiem soat he thong muc tieu. Dac biet khi da co 1 may trong mang bi cai cam ma doc thi cac may khac cung vung mang co the bi khai thac va cai cam ma doc mot cach tu dong.


Theo thong ke so bo, Cuc An toan thong tin nhan thay hien nay co hon 22.000 may tinh o Viet Nam dang mo cong RDP - Remote Desktop Protocol (TCP 3389) tren Internet. Neu cac may tinh nay chua cap nhat ban va thi se tro thanh muc tieu khai thac dau tien va lay nhiem sang cac may khac trong cung vung mang. 






Cac lo hong nay Microsoft da phat hanh ban va ngay 13/8/2019. Ngoai ra con mot so lo hong khac tren dich vu Remote Desktop (CVE-2019-1222, CVE-2019-1223, CVE-2019-1224, CVE-2019-1225, CVE-2019-1226) cung cho phep thuc thi ma lenh da duoc Microsoft cong bo va phat hanh ban va.


De bao dam an toan thong tin va phong, chong cac cuoc tan cong nguy hiem, Cuc An toan thong tin de nghi cac co quan, to chuc, doanh nghiep thuc hien cap nhat ban va ngay cho cac diem yeu lo hong nay.


Trong truong hop can thiet, co the lien he Trung tam Giam sat an toan khong gian mang quoc gia thuoc Cuc ATTT de duoc ho tro.


Duy Vu


22.000 máy tính dùng dịch vụ truy cập từ xa tại Việt Nam có nguy cơ bị tấn công

Cục An toàn thông tin (Bộ TT&TT) vừa phát đi công văn cảnh báo lỗ hổng nghiêm trọng mới trong dịch vụ Remote Desktop ảnh hưởng tới nhiều phiên bản hệ điều hành Windows. Hiện Việt Nam có khoảng 22.000 máy tính mở cổng Remote Desktop Protocol trên Internet.
Giới thiệu cho bạn bè
  • gplus
  • pinterest

Bình luận

Đăng bình luận

Đánh giá: