Lỗ hổng bảo mật trên Windows có thể bị lợi dụng để tấn công APT diện rộng

Vân Anh22:57 25/06/2021

Theo dự báo sớm của Trung tâm NCSC, lỗ hổng CVE-2021-1675 trên hệ điều hành Windows có thể bị tận dụng để tiến hành các chiến dịch tấn công có chủ đích APT lớn trên quy mô rộng trong thời gian ngắn sắp tới vào không gian mạng Việt Nam.

Lỗ hổng bảo mật có mã CVE-2021-1675 được Microsoft công bố mới đây có mức độ nguy hiểm cao (7.8/10), ảnh hưởng đến hầu hết các phiên bản của hệ điều hành Windows, bao gồm: Windows 10/8.1/7, Windows Server 2019/2016/2012/2008.

Tồn tại trong Windows Print Spooler, lỗ hổng này cho phép các đối tượng tấn công leo thang đặc quyền từ tài khoản người dùng thông thường có rất ít quyền.

Trung tâm NCSC dự báo sớm rằng, lỗ hổng CVE-2021-1675 trên Windows có thể bị tận dụng để tấn công có chủ đích lớn trên quy mô rộng vào không gian mạng Việt Nam

Microsoft đã phát hành bản vá cho lỗ hổng bảo mật CVE-2021-1675 vào ngày 8/6. Tuy nhiên, đến ngày 16/6, qua công tác giám sát và đảm bảo an toàn thông tin trên không gian mạng, đơn vị chức năng của Bộ TT&TT đã ghi nhận một số thông tin bổ sung mới cho rằng, lỗ hổng bảo mật CVE-2021-1675 có mức độ nguy hiểm cao hơn thực tế được công bố.

Theo đó, lỗ hổng này không chỉ đơn giản là khai thác được khi có quyền truy cập trực tiếp vào máy tính, máy chủ cài đặt phiên bản hệ điều hành Windows bị ảnh hưởng; mà còn có thể tấn công thông qua một mạng máy tính.

Qua phân tích và đánh giá, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT cho rằng, thông tin nêu trên có tính chính xác khá cao.

Trên cơ sở đó và thực tế triển khai công tác giám sát an toàn thông tin những năm qua, Trung tâm NCSC đã đưa ra dự báo sớm rằng: “Lỗ hổng CVE-2021-1675 hoàn toàn có thể được tận dụng để tiến hành các chiến dịch tấn công có chủ đích lớn trên quy mô rộng trong thời gian ngắn sắp tới vào không gian mạng Việt Nam”.

Căn cứ theo dự báo sớm này, Bộ TT&TT vừa đề nghị các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Văn phòng Trung ương Đảng, Văn phòng Quốc hội, Tòa án nhân dân tối cao, Viện Kiểm sát nhân dân tối cao, Kiểm toán Nhà nước; UBND các tỉnh, thành phố trực thuộc trung ương; và các Tập đoàn kinh tế, Tổng công ty nhà nước, các ngân hàng thương mại cổ phần, các tổ chức tài chính chỉ đạo thực hiện một số việc để đảm bảo an toàn cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm an toàn cho không gian mạng Việt Nam.

Cụ thể, các cơ quan, đơn vị, doanh nghiệp cần kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi lỗ hổng CVE-2021-1675. Thực hiện cập nhật bản vá bảo mật cho các máy bị ảnh hưởng theo hướng dẫn của Microsoft.

Các cơ quan, đơn vị, doanh nghiệp cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đồng thời, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần hỗ trợ, các cơ quan, đơn vị, doanh nghiệp liên hệ với đầu mối hỗ trợ của Bộ TT&TT là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn

APT (Advanced Persistent Threat) là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc sử dụng các công nghệ tiên tiến và kỹ thuật lừa đảo để đột nhập mạng mục tiêu và dai dẳng tập trung vào mục tiêu đó trong thời gian dài, cho đến khi cuộc tấn công diễn ra thành công (hoặc bị chặn đứng).

Hậu quả của các cuộc tấn công APT là vô cùng nặng nề: tài sản trí tuệ bị đánh cắp (bí mật thương mại hoặc bằng sáng chế…); thông tin nhạy cảm bị xâm nhập (dữ liệu cá nhân, hồ sơ nhân viên…); cơ sở hạ tầng quan trọng của tổ chức bị phá hủy (cơ sở dữ liệu, máy chủ quản trị…) hay toàn bộ tên miền của tổ chức bị chiếm đoạt.

Google sửa lỗi zero-day thứ 7 trong năm của trình duyệt ChromeNhiều lỗ hổng bảo mật được vá trong phiên bản mới nhất của Chrome, trong đó có một lỗi zero-day với mức độ nghiêm trọng. Chrome tiếp tục được vá những lỗ hổng nguy hiểm. Theo BleepingComputer , Google đã phát hành Chrome phiên bản 91.0.4472.114 cho Windows, Mac và Linux để sửa 4 lỗ hổng bảo mật, với một trong số đó...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Tiêu điểm

Tin đang nóng

Tin mới nhất

OpenAI phát hành mô hình mặc định mới cho ChatGPT

05:28:46 07/05/2026

Đối với các nhà phát triển, mô hình GPT-5.5 sẽ có sẵn thông qua API với tên gọi chat-latest, trong khi phiên bản 5.3 sẽ là tùy chọn dành cho người dùng trả phí chỉ trong ba tháng.

Lỗ hổng nghiêm trọng trên Android, người dùng nên cập nhật ngay lập tức

05:25:03 07/05/2026

Trong thời gian chờ bản vá, người dùng nên hạn chế kết nối vào các mạng WiFi lạ, tắt ADB không dây nếu không sử dụng và tránh để điện thoại kết nối với các mạng nội bộ không đáng tin cậy.

Lời giải cho bài toán hạ tầng trong cuộc đua AI

05:19:24 07/05/2026

Dù chủ đề xoay quanh trí tuệ nhân tạo, trọng tâm của các thảo luận không nằm ở mô hình hay thuật toán, mà tập trung nhiều hơn vào nền tảng hạ tầng - yếu tố đang được xem là điều kiện tiên quyết để AI có thể đi vào vận hành thực tế.

'Cơn sốt' AI đẩy giá chip nhớ tăng tới 40%

05:15:28 07/05/2026

Dữ liệu từ ADATA cho thấy nhu cầu AI bùng nổ đang kéo giá chip nhớ tăng mạnh, tạo áp lực lan rộng lên thiết bị điện tử tiêu dùng.

Chính thức xác lập 10 nhóm công nghệ chiến lược

05:13:01 07/05/2026

Thủ tướng quyết định thông qua điều chỉnh danh mục 10 nhóm công nghệ chiến lược, đánh dấu bước ngoặt quan trọng trong việc định hình tương lai công nghiệp và nền kinh tế số của Việt Nam.

Máy tính cần bao nhiêu RAM để chạy ổn định?

09:33:18 06/05/2026

Tuy nhiên, khi những ứng dụng, trò chơi và hệ điều hành trở nên ngốn bộ nhớ hơn, tiêu chuẩn này đã được nâng lên mức 16GB RAM.

Màn hình hiện đúng số người thân vẫn có thể là cuộc gọi lừa đảo

09:07:01 06/05/2026

Caller ID Spoofing (giả mạo số hiển thị) không phải là công nghệ mới. Kỹ thuật này đã tồn tại hơn 20 năm, nhưng sự bùng nổ của giao thức VoIP (truyền giọng nói qua Internet) đã xóa bỏ mọi rào cản về chi phí và trình độ.

AI sắp "ngốn" tới 400 GB RAM mỗi chip

08:29:52 06/05/2026

Một số công nghệ mới như MRDIMM đang được kỳ vọng sẽ cải thiện cả dung lượng lẫn băng thông bộ nhớ, nhưng về bản chất vẫn là DRAM dạng tách rời.

Android gửi file trực tiếp sang iPhone qua Quick Share

15:44:00 05/05/2026

Việc bổ sung chia sẻ tệp trực tiếp được xem là bước đột phá trong việc xóa bỏ bức tường giữa hệ sinh thái Android và iOS, hướng đến giảm phụ thuộc vào ranh giới nền tảng.

Google phát hành ứng dụng trợ lý AI thử nghiệm

08:25:02 05/05/2026

Phần mô tả cho biết COSMO mang sức mạnh của trí tuệ nhân tạo trực tiếp lên thiết bị của bạn. Các trường hợp sử dụng bao gồm tổ chức ngày của bạn đến trả lời những câu hỏi phức tạp.

Google Cloud tăng trưởng 63% nhưng cầu đang vượt cung?

08:18:39 05/05/2026

Trong bối cảnh đó, lợi thế cạnh tranh không còn nằm ở chất lượng sản phẩm hay giá cả, mà ở một yếu tố đơn giản hơn nhiều: ai có đủ hạ tầng để phục vụ khách hàng ngay lúc này.

Cách AI và tự động hóa đang định nghĩa lại các cuộc tấn công hiện đại

08:06:20 05/05/2026

Khi một kẻ tấn công không biết lập trình vẫn có thể phát động chiến dịch ransomware trong vài giờ nhờ WormGPT và FraudGPT, ranh giới bảo vệ doanh nghiệp đã dịch chuyển hoàn toàn.

Có thể bạn quan tâm

Vụ tai nạn khiến 6 người thương vong: Phòng CSGT Gia Lai họp khẩn

Tin nổi bật

11:49:58 09/05/2026

Sau khi xảy ra vụ tai nạn xe khách khiến 6 người thương vong, Phó giám đốc Công an tỉnh Gia Lai đã họp khẩn với Phòng CSGT tìm giải pháp chấn chỉnh.

UAV Ukraine tấn công làm gián đoạn hoạt động 13 sân bay của Nga

Thế giới

11:44:31 09/05/2026

Bộ Giao thông vận tải Nga hôm 8/5 cho biết, các vụ tấn công bằng máy bay không người lái (UAV) của Ukraine đã khiến 13 sân bay ở nước này tạm ngừng hoạt động.

Loạt game từng được đề cử TGA giảm giá sập sàn trên Steam, đây là những siêu phẩm người chơi không nên bỏ lỡ

Mọt game

11:39:21 09/05/2026

Steam đang bước vào một trong những đợt giảm giá hấp dẫn nhất từ đầu năm 2026 tới nay khi hàng loạt tựa game bom tấn từng được đề cử tại The Game Awards đồng loạt giảm sâu..

MC Trấn Thành nhắn gửi xót xa vụ bé 4 tuổi tử vong vì bố dượng bạo hành: "Con đến nơi khác hạnh phúc hơn nhé"

Sao việt

11:36:16 09/05/2026

Nhiều sao Việt như Hoà Minzy, Tú Vi... cũng đồng loạt bày tỏ sự đau lòng, lên án hành vi tàn nhẫn của 2 đối tượng với bé gái 4 tuổi.

Lý do Apple trì hoãn ra mắt iPhone 18

Đồ 2-tek

11:34:05 09/05/2026

Trong một bài đăng mới nhất trên Weibo, tài khoản Fixed Focus Digital cho biết việc Apple hạ cấp dòng sản phẩm iPhone 18 tiêu chuẩn là điều không thể tránh khỏi.

Nâng cấp vẻ ngoài năng động cùng chiếc túi trắng

Thời trang

11:25:18 09/05/2026

Khả năng kết hợp linh hoạt với mọi bảng màu giúp túi trắng dễ dàng hiện diện từ phong cách công sở chỉn chu, dạo phố trẻ trung cho đến những buổi tiệc sang trọng.

Bí ẩn hang động ở Thái Nguyên

Du lịch

11:16:34 09/05/2026

Thiên nhiên đã ban tặng cho Thái Nguyên một hệ thống cảnh quan đa dạng, nổi bật là dải núi đá vôi thuộc cánh cung Bắc Sơn, kéo dài chủ yếu qua các xã Đồng Hỷ, Võ Nhai, Phú Lương.

Không phải không ổn, nhưng 10 năm nữa vẫn sống thế này thì sao?

Góc tâm tình

11:11:54 09/05/2026

Hà 32 tuổi, làm văn phòng, đã ở công ty hiện tại gần 6 năm. Công việc không áp lực quá, lương tăng đều, đồng nghiệp quen mặt, mọi thứ vận hành trơn tru.

3 cấm kỵ của người EQ thấp

Trắc nghiệm

11:09:26 09/05/2026

Theo Daniel Goleman - cha đẻ của thuyết Trí tuệ cảm xúc, việc không kiểm soát được những hành vi này sẽ phá hủy mọi nỗ lực xây dựng sự nghiệp và hạnh phúc cá nhân. Dưới đây là 3 điều cấm kỵ mà họ thường xuyên vi phạm.