Theo đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), lỗ hổng bảo mật này có ảnh hưởng khá lớn. Do hệ điều hành Windows Server 2019 và Windows 10 được sử dụng phổ biến trên máy người dùng cá nhân cũng như trong hệ thống thông tin của các cơ quan, tổ chức. Vì vậy, lỗ hổng này sẽ trở thành mục tiêu hướng đến của các đối tượng tấn công trong thời gian tới.
Thời điểm hiện tại, Microsoft chưa có thông tin phát hành bản vá cho lỗ hổng CVE-2021-36934, thay vào đó là đưa ra biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công.
Do đó, để đảm bảo an toàn thông tin cho hệ thống của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Bộ TT&TT yêu cầu các cơ quan, đơn vị, doanh nghiệp và người dùng kiểm tra, rà soát và xác định máy chủ, máy trạm và máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Bên cạnh đó, người dùng cần thực hiện biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công theo hướng dẫn của Microsoft, tăng cường giám sát cho đến khi có bản vá khắc phục hoàn toàn lỗ hổng của Microsoft để cập nhật.
Các cơ quan, đơn vị, doanh nghiệp được yêu cầu phải tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Cùng với đó, cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và tổ chức lớn về an toàn thông tin để phát hiện kịp thời những nguy cơ tấn công mạng.
Trong trong trường hợp cần hỗ trợ, các đơn vị liên hệ với đầu mối hỗ trợ của Bộ TT&TT là Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC thuộc Cục An toàn thông tin theo số điện thoại 02432091616 hoặc thư điện tử ais@mic.gov.vn
|