Cảnh báo lỗ hổng cho phép tin tặc tấn công hệ thống máy tính từ xa

author 06:55 19/01/2022

(VietQ.vn) - Các chuyên gia bảo mật cảnh báo về lỗ hổng bảo mật CVE-2022-21907 trong HTTP Protocol Stack (http.sys) của windows. Lỗ hổng này cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trực thuộc Cục An toàn thông tin (Bộ TT&TT) vừa có thông tin cảnh báo rộng rãi về lỗ hổng bảo mật CVE-2022-21907 gây ảnh hướng ở mức cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 1/2022.

Tuy nhiên, theo thông tin từ NCSC, gần đây các chuyên gia của Trung tâm ghi nhận mã khai thác lỗ hổng này đã được công bố trên Internet, dẫn đến các hệ thống thông tin chưa cập nhật bản vá kịp thời rất dễ bị khai thác hàng loạt và làm gián đoạn dịch vụ đang cung cấp.

Lỗ hổng bảo mật CVE-2022-21907 trong HTTP Protocol Stack (http.sys) của windows, cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực. Lỗ hổng này không ảnh hưởng đến Windows Server 2019 và Windows 10 phiên bản 1809.

Ảnh minh hoạ

NCSC đánh giá việc gián đoạn dịch vụ trong khoảng thời gian cận Tết Nguyên đán là hết sức nghiêm trọng, đặc biệt đối với các hệ thống thông tin phục vụ dịch vụ công và chuyển đổi số của các cơ quan, tổ chức, doanh nghiệp. Để tránh nguy cơ bị tấn công, chuyên gia của NCSC khuyến cáo các cơ quan, tổ chức cần cập nhật bản vá sớm, đặc biệt ưu tiên vá các máy chủ bị ảnh hưởng.

Việt Nam trong những năm gần đây đang đối mặt với nhiều thách thức nguy cơ an ninh, an toàn thông tin đến từ không gian mạng. Theo Global Cybersecurity Index 2020 về chỉ số An toàn không gian mạng toàn cầu, Việt Nam đứng thứ 25/194 quốc gia.

Dữ liệu từ Cục An ninh mạng (Bộ Công an) cho thấy thời gian qua Việt Nam chịu nhiều đợt tấn công nhằm vào các hệ thống thông tin quốc gia, phát tán thông tin sai sự thật để lừa đảo, chiếm đoạt tài sản. Các thiết bị dễ bị tấn công nhất thường là điện thoại di động, IoT.

Hai năm qua do ảnh hưởng từ dịch COVID-19, người dùng chuyển dần các hoạt động lên không gian mạng trực tuyến nhiều hơn. Mỗi ngày, trung bình một người Việt Nam trực tuyến trên internet khoảng gần 7 giờ. Thời lượng này sẽ tiếp tục tăng lên, đồng nghĩa với nguy cơ mất an toàn an ninh mạng sẽ cao hơn. Thống kê trên thế giới cũng cho thấy, có 900 cuộc tấn công mạng và 5 mã độc mới sinh ra trong mỗi giây. Mỗi ngày phát hiện thêm 40 điểm yếu lỗ hổng an ninh mạng…

Phong Lâm

Thích và chia sẻ bài viết:

tin liên quan

video hot

Về đầu trang