Trong văn bản vừa phát đi, Cục An toàn thông tin, Bộ TT&TT cho biết CVE-2019-1181 và CVE-2019-1182 là 2 lỗ hổng, điểm yếu an toàn thông tin mới được công bố, tồn tại trong dịch vụ truy cập máy tính từ xa (Remote Desktop Services) của Hệ điều hành Windows.
Ảnh minh họa |
Cục thống kê hiện có hơn 22.000 máy tính ở Việt Nam đang mở cổng RDP - Remote Desktop Protocol trên Internet. Nếu các máy tính này chưa cập nhật bản vá sẽ trở thành mục tiêu khai thác đầu tiên và lây nhiễm sang những máy khác trong cùng vùng mạng. Microsoft đã phát hành bản vá hai lỗ hổng này từ ngày 13/8.
Các phiên bản bị ảnh hưởng là Windows 10, Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2. Trong đó, Windows 10 hiện là phiên bản hệ điều hành máy tính phổ biến nhất thế giới. Net Marketshare ước tính, có hơn 800 triệu thiết bị chạy nền tảng này của Microsoft.
Để bảo đảm an toàn thông tin và phòng, chống các cuộc tấn công nguy hiểm, Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp thực hiện cập nhật bản vá ngay cho các điểm yếu lỗ hổng này.
Đồng thời, hạn chế tối đa việc mở cổng dịch vụ Remote Desktop. Trong trường hợp cần sử dụng, phải thiết lập các chính sách bảo mật như: sử dụng VPN, giới hạn IP truy cập, tài khoản được phép truy cập, chính sách mật khẩu mạnh (mật khẩu có tối thiểu 8 ký tự, có đầy đủ chữ hoa, chữ thường, số và ký tự đặc biệt)…