Trung tâm Giám sát an toàn không gian mạng quốc gia của Việt Nam (NCSC) vừa phát hành thông tin về CVE-2021-34527, lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler đến các cơ quan, tổ chức, doanh nghiệp nhà nước.
Theo NCSC, Microsoft mới công bố CVE-2021-34527, lỗ hổng đang được cho là liên quan đến lỗ hổng CVE-2021-1675 trước đó.
Tin tặc tấn công có thể thực thi mã tùy ý với các đặc quyền của hệ thống nếu khai thác thành công lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler.
Trung tâm NCSC cũng đề nghị các cơ quan, đơn vị, doanh nghiệp kiểm tra, rà soát và kịp thời có phương án xử lý trong trường hợp bị ảnh hưởng bởi lỗ hổng bảo mật mới cùng với việc cập nhật thông tin về lỗ hổng trong Windows Print Spooler.
Trước đó, vào ngày 22/6, Trung tâm NCSC đã phát hành cảnh báo rộng rãi về dự báo sớm nguy cơ tấn công mạng trên diện rộng.
Chia sẻ với Vietnam Journal, NCSC cho biết, để đảm bảo an toàn cho hệ thống thông tin của đơn vị và không gian mạng Việt Nam, các tổ chức được đề nghị kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng thực thi mã từ xa trong Windows Print Spooler; thực hiện cập nhật bản vá bảo mật cho các máy bị ảnh hưởng theo hướng dẫn của hãng Microsoft.
Bên cạnh đó, các tổ chức cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và những tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng, trang tin ITC đăng tải.