Máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi lỗ hổng Follina

01/06/2022, 19:00

Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa chính thức có cảnh báo đến đơn vị chuyên trách công nghệ thồng tin các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; ngân hàng thương mại, tổ chức tài chính cùng hệ thống các đơn vị chuyên trách an toàn thông tin về hỗ hổng bảo mật CVE-2022-30190 (còn gọi là lỗ hổng Follina) trong Microsoft Support Diagnostic Tool.

 

Theo Cục An toàn thông tin, ngày 30/05, Microsoft đã chính thức công bố về lỗ hổng bảo mật Follina trong Microsoft Support Diagnostic Tool, ảnh hưởng đến Microsoft Office phiên bản Office 2013/2016/2019/2021 và các phiên bản Professional Plus. Lỗ hổng này cho phép đối tượng tấn công thực thi mã tùy ý, từ đó có quyền xem, thay đổi hoặc xóa dữ liệu…

 

Lỗ hổng Follina được phát hiện với những dấu hiệu khai thác đầu tiên từ ngày 12/04 khi sử dụng tài liệu Word độc hại để thực thi mã PowerShell. “Thời điểm hiện tại, Microsoft vẫn chưa phát hành bản vá cho lỗ hổng này trong khi mã khai thác của Follina đã được công bố rộng rãi trên Internet; cho thấy mức độ ảnh hưởng của lỗ hổng này rất lớn”, Cục An toàn thông tin cho hay.

 

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, đơn vị, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi lỗ hổng Follina.

 

Đến thời điểm hiện tại, Microsoft vẫn chưa phát hành bản vá lỗ hổng này, trong khi mã khai thác của Follina đã được công bố trên internet, cho thấy mức độ ảnh hưởng rất lớn. 

 

Nhằm bảo đảm an toàn thông tin, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; khắc phục sự cố, giảm thiểu nguy cơ bị tấn công và chờ đến khi bản vá được hãng công bố.

 

Đồng thời, các cơ quan, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

 

Trường hợp cần thiết có thể liên hệ với Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 024.32091616, thư điện tử: [email protected].

 

Hà Trần