Sở TT&TT Hà Tĩnh vừa có văn bản cảnh báo lỗ hổng bảo mật mới ảnh hưởng đến hệ điều hành Windows 10 và Windows Server.
Ngày 23/7/2021, Cục An toàn thông tin có Văn bản số 984/CATTT-NCSC về việc lỗ hổng bảo mật mới ảnh hưởng đến hệ điều hành Windows 10 và Windows Server.
Lỗ hổng bảo mật mới có mã (CVE-2021-36934) ảnh hưởng đến hệ điều hành Windows 10 phiên bản 1809/1909/2004/21H1/20H2, Windows Server 2019/20H2.
Khai thác thành công lỗ hổng này cho phép đối tượng tấn công nâng cao đặc quyền trên hệ thống mục tiêu, từ đó có thể chiếm quyền điều khiển toàn bộ hệ thống (xem chi tiết tại đây).
Để đảm bảo an toàn thông tin của cá nhân và các cơ quan nhà nước trên địa bàn tỉnh, Sở TTT&TT đề nghị các cơ quan, đơn vị giao cán bộ chuyên trách CNTT (hoặc đơn vị, bộ phận chuyên trách CNTT) kiểm tra, rà soát và xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.
Tại thời điểm này, chưa có bản vá bảo mật cho các máy bị ảnh hưởng, các đơn vị cần thực hiện biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công theo hướng dẫn của Microsoft.
Thực hiện nghiêm túc, đầy đủ các biện pháp đã được Cục An toàn thông tin khuyến cáo, hướng dẫn kèm theo Văn bản số 984/CATTT-NCSC.
Sau khi thực hiện xong, báo cáo kết quả số lượng máy tính đã xử lý/số lượng máy tính bị ảnh hưởng về Thường trực Đội ứng cứu sự cố an toàn thông tin mạng (Trung tâm Công nghệ thông tin và Truyền thông Hà Tĩnh). Cán bộ đầu mối tiếp nhận thông tin: ông Nguyễn Thanh Lâm, Phó Giám đốc Trung tâm, điện thoại: 0914.237788, email: ntlam.stttt@hatinh.gov.vn.
