Cụ thể, lỗ hổng được định danh CVE-2019-1181 và CVE-2019-1182, tồn tại trong dịch vụ truy cập máy tính từ xa (Remote Desktop Services) của hệ điều hành Windows.
Hai lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa, lây nhiễm mã độc và kiểm soát mục tiêu hệ thống. Đặc biệt, khi đã có 1 máy trong cùng hệ thống mạng bị lây nhiễm, thì các máy khác cùng hệ thống có thể bị khai thác và lây nhiễm mã độc một cách tự động.
Theo thống kê sơ bộ của Cục An toàn thông tin, hiện nay có khoảng 22.000 máy tính tại Việt Nam đang mở cổng Remote Desktop công khai trên Internet. Nếu các máy tính này chưa cập nhật bản vá, thì sẽ trở thành mục tiêu khai thác đầu tiên của tin tặc.
Ngày 13/8/2019, hai lỗ hổng này đã được Microsoft đã phát hành bản vá bảo mật. Ngoài ra, còn một số lỗ hổng khác trên dịch vụ Remote Desktop (CVE-2019-1222, CVE-2019-1223, CVE-2019-1224, CVE-2019-1225, CVE-2019-1226) cũng cho phép thực thi mã lệnh đã được Microsoft công bố và phát hành bản vá.
Để phòng chống các cuộc tấn công, các cơ quan, tổ chức, doanh nghiệp, người dùng khẩn trương thực hiện cập nhật bản vá cho các lỗ hổng này.
M.C
14:00 | 05/08/2019
15:00 | 24/07/2019
10:00 | 07/08/2019
09:00 | 26/07/2019
08:00 | 13/08/2019
12:00 | 12/04/2024
Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.
14:00 | 19/02/2024
Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).
15:00 | 18/12/2023
Ngày 12/12, Kyivstar - nhà mạng lớn nhất Ukraine hứng chịu một cuộc tấn công mạng lớn, khiến hàng triệu người dùng mất kết nối di động và Internet. Đáng chú ý sự cố gây ảnh hưởng đến hệ thống cảnh báo không kích của nước này.
08:00 | 04/12/2023
Microsoft cho biết tin tặc Triều Tiên đã xâm nhập vào một công ty phần mềm Đài Loan và lợi dụng hệ thống của công ty này để phát tán phần mềm độc hại đến các thiết bị ở Mỹ, Canada, Nhật Bản và Đài Loan trong một cuộc tấn công vào chuỗi cung ứng.
Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.
10:00 | 22/04/2024