Theo đánh giá sơ bộ, đây là lỗ hổng có phạm vi ảnh hưởng tương đối lớn, do WinRAR được sử dụng phổ biến hiện nay trong các cơ quan tổ chức cũng như người dùng cá nhân.

Nguy cơ tấn công mạng trên diện rộng trong phần mềm WinRAR

Thu Anh | 06/07/2021, 16:10

Theo đánh giá sơ bộ, đây là lỗ hổng có phạm vi ảnh hưởng tương đối lớn, do WinRAR được sử dụng phổ biến hiện nay trong các cơ quan tổ chức cũng như người dùng cá nhân.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã phát hành văn bản cảnh báo rộng rãi về dự báo sớm nguy cơ tấn công mạng trên diện rộng.

Qua công tác giám sát trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận điểm yếu, lỗ hổng bảo mật mới (CVE-2021-35052) trong phần mềm WinRAR.

nguy-co-tan-cong-mang-tren-dien-rong-trong-phan-mem-winrar.png
Một lỗ hổng bảo mật mới trong phần mềm WinRAR vừa được phát hiện - Ảnh: Internet

WinRAR là công cụ hỗ trợ người dùng trong việc nén và giải nén các tệp tin. Theo đánh giá sơ bộ, đây là lỗ hổng có phạm vi ảnh hưởng tương đối lớn, do WinRAR được sử dụng phổ biến hiện nay trong các cơ quan, tổ chức cũng như người dùng cá nhân.

Theo Trung tâm NCSC, khai thác thành công lỗ hổng CVE-2021-35052, đối tượng tấn công có thể thực hiện tấn công vào hàng loạt các máy tính người dùng đang sử dụng WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị thực hiện kiểm tra, rà soát máy tính đang sử dụng WinRAR có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục lỗ hổng.

Cục An toàn thông tin cũng khuyên các đơn vị nên cập nhật lên phiên bản mới nhất (hiện tại là 6.02) theo phát hành của hãng. Đặc biệt, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Trong trường hợp cần thiết, các cơ quan, tổ chức, người dùng có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin.

Bài liên quan
Phát hiện lỗ hổng mới liên quan đến Windows Print Spooler
Microsoft tiếp tục công bố CVE-2021-34527, một lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler.

(0) Bình luận
Nổi bật Một thế giới
Thủ tướng: Cơ chế, chính sách phù hợp sẽ nhân đôi, nhân ba sức mạnh
5 giờ trước Sự kiện
Trong chương trình kỳ họp thứ 8, sáng 23.11, các đại biểu Quốc hội thảo luận tại tổ về dự án Luật Quản lý và đầu tư vốn Nhà nước tại doanh nghiệp và dự án Luật Công nghiệp công nghệ số. Thủ tướng Phạm Minh Chính tham gia thảo luận tại tổ 8, gồm đại biểu Quốc hội các địa phương Vĩnh Long, Điện Biên, Kon Tum, Cần Thơ.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Nguy cơ tấn công mạng trên diện rộng trong phần mềm WinRAR