Thứ Tư, ngày 18 tháng 9 năm 2019

Phát hiện lỗ hổng bảo mật mới từ dịch vụ Remote Desktop

Người dùng cần thực hiện cập nhật bản vá ngay cho các điểm yếu xuất phát từ lỗ hổng điều khiển máy tính từ xa. Ảnh: Q.Việt

(Thanhuytphcm.vn) – Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát đi cảnh báo về lỗ hổng trong dịch vụ điều khiển máy tính từ xa (Remote Desktop) của hệ điều hành Windows.

2 điểm yếu an toàn thông tin này có tên mã CVE-2019-1181 và CVE-2019-1182 mới được công bố vào trung tuần tháng 8/2019, cho phép đối tượng tấn công thực thi mã từ xa để cài cắm mã độc và kiểm soát hệ thống mục tiêu. Đặc biệt khi đã có một máy trong mạng bị cài cắm mã độc thì các máy khác trong cùng vùng mạng cũng có thể bị khai thác và cài cắm mã độc một cách tự động.

Theo Cục An toàn thông tin, các lỗ hổng này đã được Microsoft phát hành bản vá ngay sau đó. Ngoài ra, còn một số lỗ hổng khác trên dịch vụ Remote Desktop như: CVE-2019-1222, CVE-2019-1223, CVE-2019-1224, CVE-2019-1225, CVE-2019-1226, cũng thực hiện kịch bản tấn công tương tự đã được Microsoft công bố và phát hành bản vá.

Theo thống kê từ Cục An toàn thông tin, tại Việt Nam đã có hơn 22.000 máy tính đang mở cổng Remote Desktop (TCP 3389) trên Internet, nếu các máy tính này chưa cập nhật bản vá thì sẽ trở thành mục tiêu khai thác đầu tiên và lây nhiễm sang các máy khác trong cùng vùng mạng.

Để bảo đảm an toàn thông tin và phòng, chống các cuộc tấn công nguy hiểm, Cục An toàn thông tin đề nghị người dùng thực hiện cập nhật bản vá ngay cho các điểm yếu lỗ hổng này. Đồng thời, rà soát toàn bộ máy tính, máy chủ của đơn vị mình. Tổng hợp danh sách thiết bị bị ảnh hưởng để cập nhật các bản vá lỗi cho từng sản phẩm mà Microsoft đã phát hành. Khuyến nghị sử dụng chức năng cập nhật bản vá tự động của Windows, và khởi động lại máy sau khi đã cập nhật bản vá.

Trong trường hợp cần sử dụng Remote Desktop phải thiết lập các chính sách bảo mật như: sử dụng VPN, giới hạn IP truy cập, tài khoản được phép truy cập, chính sách mật khẩu mạnh… Song song đó, cần định kỳ sao lưu dữ liệu quan trọng trên máy chủ. Theo dõi, giám sát hệ thống để phát hiện sớm, kịp thời phản ứng các hành vi dò quét, tấn công mạng.

Q. Việt

Ý kiến bạn đọc

refresh
 

Tổng lượt bình luận

Tin khác

Thông báo