07/07/2021
Lỗ hổng mới trong WinRAR có thể dẫn đến các chiến dịch tấn công APT diện rộng
Lượt xem: 285
Ngày 07/07/2021, Sở Thông tin và Truyền thông tỉnh Sơn La đã ban hành văn bản tới các các Sở, ban, ngành, UBND các huyện, thành phố, các tổ chức trên địa bàn tỉnh, cảnh bảo nguy cơ về lỗ hổng bảo mật mới trong WinRAR
Theo đó, tại công văn đã nêu rõ Winrar là một trong những trình nén và giải nén thông dụng nhất hiện nay với hàng trăm triệu người sử dụng, và đặc biệt là nó rất an toàn cho người sử dụng bởi độ bảo mật tương đối cao. Tuy nhiên, theo thông tin từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), qua công tác giám sát trên không gian mạng, đơn vị đã ghi nhận điểm yếu, lỗ hổng bảo mật mới (CVE-2021-35052) trong phần mềm WinRAR. Đây là lỗ hổng có phạm vi ảnh hưởng tương đối lớn, do WinRAR được sử dụng phổ biến hiện nay trong các cơ quan tổ chức cũng như người dùng cá nhân.
Khai thác thành công lỗ hổng này, đối tượng tấn công có thể thực hiện tấn công vào hàng loạt các máy tính người dùng đang sử dụng WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng.
Thực hiện nhiệm vụ là cơ quan chuyên trách về công nghệ thông tin và thành viên của mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia; nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Sở Thông tin và Truyền thông đã khuyến nghị các Sở, ban, ngành, UBND các huyện, thành phố, các tổ chức trên địa bàn tỉnh thực hiện một số biện pháp:
1. Kiểm tra, rà soát máy tính đang sử dụng WinRAR có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục lỗ hổng. Cập nhật lên phiên bản mới nhất (hiện tại là 6.02) theo phát hành của hãng (tham khảo hướng dẫn kèm theo).
2. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.
3. Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Đồng thời chỉ đạo Trung tâm Công nghệ thông tin và Truyền thông thực hiện rà soát, kiểm tra, cập nhật, triển khai các biện pháp đảm bảo an toàn cho hệ thống máy chủ tại Trung tâm.
Phòng CNTT