DIC-Sở Thông tin và Truyền thông tỉnh Điện Biênhttps://stttt.dienbien.gov.vn/assets/images/logo.png
Thứ ba - 25/01/2022 20:13
DIC - Nhằm đảm bảo an toàn thông tin cho hệ thống của các cơ quan, đơn vị trên địa bàn tỉnh, góp phần bảo đảm an toàn không gian mạng Việt Nam, vừa qua, Sở Thông tin và Truyền thông tỉnh Điện Biên đã có văn bản cảnh báo lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 1/2022 tới các sở, ban, ngành, đoàn thể cấp tỉnh và UBND các huyện, thị, thành phố trên địa bàn tỉnh Điện Biên.
Trong đó đề nghị đề nghị các cơ quan, đơn vị phối hợp thực hiện: Kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công; tăng cường theo dõi giám sát hệ thống và có phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; Phối hợp với Trung tâm CNTT&TT Sở Thông tin và Truyền thông kiểm tra, rà soát, kịp thời xử lý đối với các hệ thống hiện đang quản lý; bố trí bộ phận ứng cứu sự cố hỗ trợ các đơn vị khắc phục sự cố khi có yêu cầu.
Ảnh minh họa
Trước đó, ngày 12/1/2022 Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã có công văn gửi các tỉnh về lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 01/2022. Theo Cục An toàn thông tin ngày 11/01/2022, Microsoft đã phát hành danh sách bản vá tháng 1 với 96 lỗ hổng bảo mật trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt đáng chú ý các lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng như CVE-2022-21907 trong HTTP Protocol Stack (http.sys) của Windows, cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực. Bên cạnh đó, các lỗ hổng có mức ảnh hưởng cao như CVE-2022-21846, CVE-2022-21969, CVE-2022-21855 trong Microsoft Exchange Server… cho phép đối tượng tấn công thực thi mã từ xa. Để khai thác lỗ hổng này, kẻ tấn công cần có quyền truy cập vào mạng mục tiêu từ đấy có thể chiếm quyền điều khiển máy chủ…