Theo các chuyên gia bảo mật, 2 lỗ hổng này có thể cho phép đối tượng tấn công thực thi mã từ xa để cài cắm mã độc và kiểm soát hệ thống mục tiêu. Đặc biệt khi đã có 1 máy trong mạng bị cài cắm mã độc thì các máy khác trong cùng vùng mạng cũng có thể bị khai thác và cài cắm mã độc một cách tự động.
Theo thống kê sơ bộ, Cục An toàn thông tin Việt Nam nhận thấy hiện nay có khoảng hơn 22.000 máy tính ở nước ta đang mở cổng RDP - Remote Desktop Protocol (TCP 3389) trên Internet.
Nếu các máy tính này chưa cập nhật bản vá thì sẽ trở thành mục tiêu khai thác đầu tiên và lây nhiễm sang các máy khác trong cùng vùng mạng. Đây là một lỗ hổng nghiêm trọng, có khả năng bị lợi dụng để tấn công mạng, lây nhiễm mã độc trên diện rộng.
Microsoft cho biết, bản vá các lỗ hổng này đã được phát hành vào ngày 13/8/2019. Người dùng có thể nhanh chóng cập nhật phiên bản mới nhất để hạn chế nguy cơ gây hại của các lỗ hổng trên.
Ngoài ra còn một số lỗ hổng khác trên dịch vụ Remote Desktop (CVE-2019-1222, CVE-2019-1223, CVE-2019-1224, CVE-2019-1225, CVE-2019-1226) cũng cho phép thực thi mã lệnh đã được Microsoft công bố và phát hành bản vá.
Để bảo đảm an toàn thông tin và phòng, chống các cuộc tấn công nguy hiểm, Cục An toàn thông tin vừa phát đi thông báo đề nghị các cơ quan, tổ chức, doanh nghiệp thực hiện cập nhật bản vá ngay cho các điểm yếu lỗ hổng này.
Trong trường hợp cần thiết, có thể liên hệ Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục ATTT theo hotline: 024.3209.1616 hoặc gửi email vào hòm thư điện tử tại địa chỉ ais@mic.gov.vn để được hỗ trợ kịp thời.
Lâm An