Cụ thể, lỗ hổng được định danh CVE-2019-1181 và CVE-2019-1182, tồn tại trong dịch vụ truy cập máy tính từ xa (Remote Desktop Services) của hệ điều hành Windows.
Hai lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa, lây nhiễm mã độc và kiểm soát mục tiêu hệ thống. Đặc biệt, khi đã có 1 máy trong cùng hệ thống mạng bị lây nhiễm, thì các máy khác cùng hệ thống có thể bị khai thác và lây nhiễm mã độc một cách tự động.
Theo thống kê sơ bộ của Cục An toàn thông tin, hiện nay có khoảng 22.000 máy tính tại Việt Nam đang mở cổng Remote Desktop công khai trên Internet. Nếu các máy tính này chưa cập nhật bản vá, thì sẽ trở thành mục tiêu khai thác đầu tiên của tin tặc.
Ngày 13/8/2019, hai lỗ hổng này đã được Microsoft đã phát hành bản vá bảo mật. Ngoài ra, còn một số lỗ hổng khác trên dịch vụ Remote Desktop (CVE-2019-1222, CVE-2019-1223, CVE-2019-1224, CVE-2019-1225, CVE-2019-1226) cũng cho phép thực thi mã lệnh đã được Microsoft công bố và phát hành bản vá.
Để phòng chống các cuộc tấn công, các cơ quan, tổ chức, doanh nghiệp, người dùng khẩn trương thực hiện cập nhật bản vá cho các lỗ hổng này.
M.C
14:00 | 05/08/2019
15:00 | 24/07/2019
10:00 | 07/08/2019
09:00 | 26/07/2019
08:00 | 13/08/2019
09:00 | 16/10/2024
Các nhà nghiên cứu của hãng bảo mật Zscaler (Mỹ) đã phân tích một biến thể mới của Copybara, một họ phần mềm độc hại Android xuất hiện vào tháng 11/2021. Copybara là một Trojan chủ yếu lây nhiễm thông qua các cuộc tấn công lừa đảo bằng giọng nói (vishing), trong đó nạn nhân nhận được hướng dẫn qua điện thoại để cài đặt phần mềm độc hại Android. Bài viết sẽ phân tích về biến thể mới của Copybara dựa trên báo cáo của Zscaler.
14:00 | 02/10/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Ivanti Virtual Traffic Manager (vTM) đang bị khai thác tích cực bởi các hacker.
10:00 | 02/10/2024
Công ty Ivanti (Hoa Kỳ) tiết lộ một lỗ hổng bảo mật mới được vá trong Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đã bị tin tặc khai thác tích cực trong thực tế.
15:00 | 26/07/2024
Ngày 20/7, cảnh sát Tây Ban Nha thông báo đã bắt giữ ba tin tặc được cho là thực hiện vụ tấn công mạng nhằm vào Tây Ban Nha và các nước thành viên khác trong Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) với các mục đích khủng bố.
Các cơ quan chính phủ tại Mỹ, Úc và Canada đưa ra cảnh báo các tác nhân đe dọa được nhà nước Iran bảo trợ sử dụng kỹ thuật tấn công Brute Force và nhiều phương thức khác để triển khai các chiến dịch tấn công mạng nhắm vào các tổ chức cơ sở hạ tầng quan trọng.
10:00 | 25/10/2024