A- A A+ | Chia sẻ bài viết lên facebook Chia sẻ bài viết lên twitter Chia sẻ bài viết lên google+ Tăng tương phản Giảm tương phản

Cảnh báo lỗ hổng bảo mật mới trong phần mềm WinRAR

Ngày 05/7/2021, Cục An toàn thông tin – Bộ Thông tin và Truyền thông vừa ban hành văn bản số 861/CATTT-NCSC gửi các cơ quan, tổ chức, các đơn vị chuyên trách về công nghệ thông tin cảnh báo lỗ hổng bảo mật mới trong phần mềm WinRAR.

Qua công tác giám sát trên không gian mạng, ngày 02/07/2021, Trung tâm Giám sát An toàn không gian mạng quốc gia đã ghi nhận điểm yếu, lỗ hổng bảo mật mới CVE-2021-35052 trong phần mềm WinRAR.

Qua đánh giá sơ bộ, đây là lỗ hổng có phạm vi ảnh hưởng tương đối lớn, do WinRAR được sử dụng phổ biến hiện nay trong các cơ quan, tổ chức, cũng như người dùng cá nhân. Khai thác thành công lỗ hổng này, đối tượng tấn công có thể thực hiện tấn công vào hàng loạt các máy tính người dùng đang sử dụng phần mềm WinRAR, từ đó, có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát máy tính đang sử dụng phần mềm WinRAR có khả năng bị ảnh hưởng bởi lỗ hổng trên, để có phương án xử lý, khắc phục lỗ hổng. Đồng thời, cập nhật lên phiên bản mới nhất (hiện tại là 6.02) theo phát hành của hãng và tăng cường giám sát, sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

Trong trường hợp cần thiết, các cơ quan, tổ chức có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin, qua Trung tâm Giám sát An toàn không gian mạng quốc gia, số điện thoại 0243.2091616, thư điện tử ais@mic.gov.vn, để được hỗ trợ.


Tác giả: Ng Chanh
Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết
Tin liên quan
Tin tức mới
Thăm dò ý kiến
Theo bạn thông tin nội dung của website thế nào?
Thống kê truy cập
Hôm nay : 339
Hôm qua : 3.510
Tháng 08 : 13.733
Năm 2021 : 568.731