Ngày 16/7/2021, Bộ TT&TT có Văn bản số 2604/BTTTT-CATTT về việc 5 lỗ hổng bảo mật mức cao và nghiêm trọng trong các sản phẩm Microsoft.
5 lỗ hổng bảo mật mới có mã (CVE-2021-34473, CVE-2021-34523, CVE-2021-34527, CVE-2021-33781, CVE-2021-34492) trong các sản phẩm Windows Print Spooler, Microsoft Exchange Server và Windows Certificate, cho phép đối tượng tấn công thực thi mã từ xa.
Đặc biệt, các lỗ hổng bảo mật trong Windows Print Spooler và Microsoft Exchange Server có thể đã, đang và sẽ được các nhóm tấn công có chủ đích (APT) sử dụng để khai thác diện rộng trong thời gian sắp tới.
Để đảm bảo an toàn thông tin của cá nhân và các cơ quan nhà nước trên địa bàn tỉnh, Sở TT&TT đề nghị các cơ quan, đơn vị giao cán bộ chuyên trách CNTT (hoặc đơn vị, bộ phận chuyên trách CNTT) kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.
Thực hiện cập nhật bản vá bảo mật cho các máy bị ảnh hưởng theo hướng dẫn của Microsoft. Thực hiện nghiêm túc, đầy đủ các biện pháp đã được Bộ thông tin và Truyền thông khuyến cáo, hướng dẫn kèm theo Văn bản số 2604/BTTTT-CATTT(xem chi tiết tại đây).
Sau khi thực hiện xong, báo cáo kết quả về Thường trực Đội ứng cứu sự cố an toàn thông tin mạng (Trung tâm Công nghệ thông tin và Truyền thông Hà Tĩnh). Cán bộ đầu mối tiếp nhận thông tin: ông Nguyễn Thanh Lâm, Phó GĐ Trung tâm, điện thoại: 0914.237788, email: ntlam.stttt@hatinh.gov.vn./.
