Cụ thể, Bộ TT&TT cho biết gần đây, Microsoft có công bố thông tin liên quan tới lỗ hổng bảo mật (CVE-2021-1675) được đánh giá có mức độ nguy hiểm cao (7.8/10) ảnh hưởng hầu hết các phiên bản của hệ điều hành Windows (Windows 10/8.1/7, Windows Server 2019/2016/2012/2008); lỗ hổng này cho phép đối tượng tấn công leo thang đặc quyền từ tài khoản người dùng thông thường có rất ít quyền.
Được biết, lỗ hổng này cho phép đối tượng tấn công leo thang đặc quyền từ tài khoản người dùng thông thường có rất ít quyền. Ngày 8/6, Microsoft đã phát hành bản vá cho lỗ hổng bảo mật nói trên.
Tuy nhiên, ngày 16/6, đơn vị chức năng của TT-TT đã ghi nhận một số thông tin bổ sung mới cho thấy lỗ hổng bảo mật (CVE-2021-1675) có mức độ nguy hiểm cao hơn thực tế được công bố.
Theo Bộ TT&TT, lỗ hổng này không chỉ đơn giản là khai thác được khi có quyền truy cập trực tiếp vào máy tính/máy chủ cài đặt phiên bản hệ điều hành Windows bị ảnh hưởng, mà còn có thể tấn công thông qua một máy tính trong mạng.
Do đó, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC- Bộ TT&TT) dự báo sớm lỗ hổng này có thể được tận dụng để tiến hành các chiến dịch tấn công có chủ đích (APT) lớn trên quy mô rộng trong thời gian ngắn sắp tới vào không gian mạng Việt Nam. Nhằm bảo đảm an toàn thông tin cho hệ thống thông tin, Bộ TT&TT đề nghị các cơ quan, đơn vị, doanh nghiệp kiểm tra, rà soát và có biện pháp ứng phó với nguy cơ tấn công này.
Bảo Linh