Vừa qua, Microsoft đã công bố có một lỗ hổng mang tên CVE-2021-1675 trên Window, tồn tại trong tính năng Windows Print Spooler. Đây là lỗ hổng cho phép tấn công leo thang đặc quyền, có nghĩa là hacker có thể chuyển hóa từ tài khoản thông thường lên tài khoản có quyền cao nhất từ đó điều khiển máy tính. Theo Microsoft CVE-2021-1675 có thể ảnh hưởng đến hầu hết các phiên bản hệ điều hành như Windows 10/8.1/7, Windows Server 2019/2016/2012/2008 và được đánh giá mức độ nguy hiểm ở 7,8/10. Lỗ hổng này đã được Microsoft phát hành bản vá lỗi vào ngày 08/06/2021 thông qua việc cập nhật các hệ điều hành.
Tuy nhiên, theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thì lỗ hổng này có mức độ nghiêm trọng cao hơn những gì Microsoft đã công bố. Cụ thể, CVE-2021-1675 có thể được tận dụng để tiến hành các chiến dịch tấn công có chủ đích APT lớn trên quy mô rộng, trong thời gian ngắn vào không gian mạng Việt Nam. Tấn công có chủ đích APT là hình thức nguy hiểm bởi sau khi xác định được mục tiêu tin tặc sẽ sử dụng các kỹ thuật tiên tiến để tấn công trong thời gian dài đến khi đạt được mục đích hoặc bị ngăn chặn.
Bộ Thông tin và Truyền thông cũng cho rằng lỗ hổng CVE-2021-1675 nghiêm trọng hơn rất nhiều những gì đã được công bố. Kẻ xấu có thể khai thác lỗ hổng bằng nhiều cách như tấn công trực tiếp vào máy tính hoặc máy chủ cài Windows; hoặc tấn công thông qua một máy tính trong mạng.
Do đó, điều mà các quản trị viên hệ thống của các doanh nghiệp cần làm bây giờ là:
Tại Mắt Bão, chúng tôi luôn đặt yếu tố bảo mật thông tin, dữ liệu cho khách hàng lên hàng đầu cũng như luôn tận tâm hướng dẫn, hỗ trợ và thông tin kịp thời để nhằm giúp doanh nghiệp hạn chế rủi ro về các cuộc tấn công mạng. Nếu có thắc mắc về bảo mật thông tin vui lòng liên hệ để được tư vấn và hỗ trợ.