03/08/2021 09:37
165

Cảnh báo lỗ hổng bảo mật mới trong phần mềm WinRAR

   Qua công tác giám sát trên không gian mạng, ngày 02/7/2021, Trung tâm Giám sát An toàn không gian mạng quốc gia đã ghi nhận điểm yếu, lỗ hổng bảo mật mới CVE-2021-35052 trong phần mềm WinRAR.

   Qua đánh giá sơ bộ, đây là lỗ hổng có phạm vi ảnh hưởng tương đối lớn, do WinRAR được sử dụng phổ biến hiện nay trong các cơ quan, tổ chức, cũng như người dùng cá nhân. Khai thác thành công lỗ hổng này, đối tượng tấn công có thể thực hiện tấn công hàng loạt các máy tính người dùng đang sử dụng phần mềm WinRAR, từ đó, có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng.

   Để đảm bảo an toàn thông tin cho hệ thống thông tin của Công an toàn tỉnh, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Công an tỉnh đề nghị Công an các đơn vị, địa phương khẩn trương kiểm tra, rà soát máy tính đang sử dụng phần mềm WinRAR có khả năng bị ảnh hưởng bởi lỗ hổng trên (Công văn số 3565/CAT-PV01 ngày 23/7/2021 của Công an tỉnh), kịp thời xử lý, khắc phục lỗ hổng (kèm theo Phụ lục hướng dẫn). Đồng thời, tăng cường giám sát, sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

   Trong trường hợp cần thiết, Công an các đơn vị địa phương có thể liên hệ đầu mối hỗ trợ của Công an tỉnh, qua Đội Công nghệ thông tin - Phòng Tham mưu, số điện thoại: 069.3428104, thư điện tử nội bộ: doi4.pv01@binhthuan.bca, để được hỗ trợ./.

Đội Công nghệ thông tin