Ngày 14/7/2021, Cục An toàn thông tin có Văn bản số 913/CATTT-NCSC về việc lỗ hổng bảo mật mới trong SolarWinds Serv-U Manager File Transfer và Serv-U Secure FTP.
Lỗ hổng bảo mật mới có mã CVE-2021- 35211, đối tượng tấn công có thể khai thác lỗ hổng bảo mật này thông qua giao thức SSH, từ đó thực thi mã từ xa với đặc quyền cao hơn trên máy chủ mục tiêu (xem chi tiết tại đây).
Để đảm bảo an toàn thông tin của cá nhân và các cơ quan nhà nước trên địa bàn tỉnh, Sở TT&TT Hà Tĩnh đề nghị các cơ quan, đơn vị giao cán bộ chuyên trách CNTT (hoặc đơn vị, bộ phận chuyên trách CNTT) kiểm tra, rà soát máy chủ có cài đặt SolarWinds Serv-U Manager File Transfer và Serv-U Secure FTP để phát hiện và xử lý kịp thời các máy chủ có khả năng bị đối tượng tấn công khai thác thông qua lỗ hổng trên, nâng cấp phiên bản tương ứng theo phát hành của hãng.
Đồng thời thực hiện nghiêm túc, đầy đủ các biện pháp đã được Cục An toàn thông tin đã khuyến cáo, hướng dẫn kèm theo Văn bản số 913/CATTT-NCSC.
Sau khi thực hiện xong, báo cáo kết quả về Thường trực Đội ứng cứu sự cố an toàn thông tin mạng (Trung tâm Công nghệ thông tin và Truyền thông Hà Tĩnh). Cán bộ đầu mối tiếp nhận thông tin: ông Nguyễn Thanh Lâm, Phó Giám đốc Trung tâm, điện thoại: 0914.237788, email: ntlam.stttt@hatinh.gov.vn.
