Cụ thể, 3 lỗ hổng bảo mật định danh CVE-2021-36936, CVE-2021-36947, CVE-202134483 trong Windows Print Spooler cho phép kẻ tấn công thực thi mã từ xa, nâng cao đặc quyền. Trong 2 tháng vừa qua, lỗ hổng trong Print Spooler đã có ảnh hưởng khá lớn và được quan tâm đặc biệt khi mà Microsoft liên tục công bố bản vá cho các lỗ hổng liên quan.
Lỗ hổng định danh CVE-2021-26424 có điểm CVSS 9.9 trong Microsoft Windows là lỗ hổng TCP/IP, cho phép kẻ tấn công thực thi mã từ xa. Lỗ hổng này ảnh hưởng đến Windows từ phiên bản 7 đến 10 và Windows Server 2008 đến 2019. Theo dự đoán của Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT), mã khai thác của lỗ hổng này sẽ khó được công bố sớm do việc phát triển mã khai thác phải vượt qua các tính năng bảo vệ trong các phiên bản mới của
Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến nghị:
- Kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá bảo mật cho các máy bị ảnh hưởng theo hướng dẫn của
- Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
- Khẩn trương cập nhật bản vá mới nhất để kịp thời ngăn chặn tấn công theo hướng dẫn dưới đây:
| STT | CVE | Mô tả | Hướng dẫn vá lỗ hổng |
| 1 | CVE-2021-36947 |
- Lỗ hổng tồn tại trong Windows Print Spooler, cho phép đối tượng tấn công thực thi mã từ xa. |
|
| CVE-2021-36936 |
- Lỗ hổng tồn tại trong |
||
| CVE-2021-34483 |
- Lỗ hổng tồn tại trong |
||
| 2 | CVE-2021-26424 |
- Lỗ hổng tồn tại liên quan đến giao thức TCP/IP của Windows, cho phép đối tượng tấn công thực thi mã từ xa. |
|
| 3 | CVE-2021-34535 |
- Lỗ hổng tồn tại trong Remote Desktop Client, cho phép đối tượng tấn công thực thi mã từ xa. |
|
| 4 | CVE-2021-36948 |
- Lỗ hổng tồn tại trong Windows Update Medic Service (WaasMedic), cho phép đối tượng tấn công nâng cao đặc quyền. |
|
| 5 | CVE-2021-36942 |
- Lỗ hổng tồn tại trong Windows Local Security Authority (LSA), cho phép đối tượng tấn công thực hiện tấn công giả mạo. |
|
| 6 | CVE-2021-36941 |
- Lỗ hổng tồn tại trong Microsoft Word, cho phép đối tượng tấn công thực thi mã từ xa. |
1
|
| 7 | CVE-2021-34478 |
- Lỗ hổng tồn tại trong Microsoft Office, cho phép đối tượng tấn công thực thi mã từ xa. |
|
| 8 | CVE-2021-34524 |
- Lỗ hổng tồn tại trong Microsoft Dynamics 365 (on-premises), cho phép đối tượng tấn công thực thi mã từ xa. |
|
| 9 | CVE-2021-26426 |
- Lỗ hổng tồn tại trong Windows User Profile Service cho phép đối tượng tấn công nâng cao đặc quyền. |
|
| 10 | CVE-2021-34484 |
- Lỗ hổng tồn tại trong Windows User Profile Service cho phép đối tượng tấn công nâng cao đặc quyền. |
|
M.H
08:00 | 26/08/2021
15:00 | 03/06/2021
15:00 | 02/07/2021
17:00 | 27/07/2021
13:00 | 31/10/2024
Từ ngày 14 - 20/10, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã ghi nhận 5.058 phản ánh trường hợp lừa đảo trực tuyến do người dùng internet gửi về. Trong đó, có 190 trường hợp phản ánh được tiếp nhận thông qua Trang cảnh báo an toàn thông tin Việt Nam (canhbao.khonggianmang.vn); 4.868 trường hợp phản ánh qua tổng đài 156/5656.
10:00 | 27/10/2024
Ngày 21/10, IBM đã cho ra mắt phiên bản mới nhất của các mô hình trí tuệ nhân tạo dành cho doanh nghiệp, với mục đích tận dụng sự gia tăng nhu cầu sử dụng trong các doanh nghiệp áp dụng công nghệ AI tạo sinh.
07:00 | 17/10/2024
Hơn 9.000 trang Facebook giả mạo đã bị Meta gỡ bỏ tại Úc, sau khi người dùng nước này bị lừa đảo số tiền lên đến 43,4 triệu USD thông qua các chiêu trò tinh vi sử dụng công nghệ Deepfake người nổi tiếng.
10:00 | 26/09/2024
“Các doanh nghiệp Việt Nam đang gặp khó khăn rất lớn trong việc sắp xếp ngân sách để đầu tư vào công nghệ, cũng như không có đủ đội ngũ nhân viên được đào tạo về Blockchain và AI để vận hành hiệu quả”, ông Phan Đức Trung, Phó Chủ tịch Thường trực Hiệp hội Blockchain Việt Nam, Viện trưởng Viện ABAII nhấn mạnh.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Bảy gia đình tại Pháp đã đệ đơn kiện TikTok, cáo buộc nền tảng này cho con của họ tiếp xúc với nội dung độc hại, dẫn đến hai trường hợp tự sát ở tuổi 15.
13:00 | 11/11/2024
Trong hai ngày 30, 31/10, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an đã tổ chức Hội thi Kỹ thuật nghiệp vụ mật mã lực lượng Cơ yếu Công an nhân dân năm 2024, với sự tham gia của 136 tuyển thủ xuất sắc đại diện cho 68 cơ quan công an các đơn vị, địa phương trên toàn quốc thi đua, tranh tài.
07:00 | 01/11/2024
Không chỉ dừng lại ở việc trò chuyện, ChatGPT nay đã được OpenAI trang bị thêm tính năng tìm kiếm với sự hỗ trợ của AI, hứa hẹn tạo nên làn sóng cạnh tranh mới trong lĩnh vực tìm kiếm trực tuyến vốn đang bị thống trị bởi Google.
13:00 | 11/11/2024
