Cảnh báo lỗ hổng bảo mật mới trong phần mềm WinRAR

Ngày đăng: 13/07/2021, 15:05

Ngày 02/7/2021, qua công tác giám sát trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin đã ghi nhận điểm yếu, lỗ hổng bảo mật mới (CVE-2021-35052) trong phần mềm WinRAR.

Phần mềm WinRAR là công cụ hỗ trợ người dùng trong việc nén và giải nén các tệp tin. Theo đánh giá sơ bộ, đây là lỗ hổng có phạm vi ảnh hưởng tương đối lớn, do phần mềm WinRAR được sử dụng phổ biến hiện nay trong các cơ quan tổ chức cũng như người dùng cá nhân. Khai thác thành công lỗ hổng này, đối tượng tấn công có thể thực hiện tấn công vào hàng loạt các máy tính người dùng đang sử dụng phần mềm WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng.

Thực hiện khuyến nghị của Cục An toàn thông tin tại Công văn số 861/CATTT-NCSC ngày 05/7/2021 về việc lỗ hổng bảo mật mới trong WinRAR; Sở Thông tin và Truyền thông tỉnh Gia Lai đề nghị các đơn vị, địa phương có sử dụng máy tính đang sử dụng phần mềm WinRAR, khắc phục kịp thời lỗ hổng bảo mật mới (CVE-2021-35052), cụ thể như sau:

1. Kiểm tra, rà soát máy tính đang sử dụng phần mềm WinRAR có khả năng bị ảnh hưởng bởi lỗ hổng bảo mật mới (CVE-2021-35052) để có phương án xử lý, khắc phục lỗ hổng kịp thời. Cập nhật lên phiên bản mới nhất (hiện tại là 6.02) theo phát hành của hãng phần mềm (hướng dẫn chi tiết trong Phụ lục đính kèm)
2. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

Click để xem chi tiết

Nghị định 76/2023/NĐ-CP ngày 25/12/2023 của Chính phủ : Quy định chi tiết một số điều của Luật Phòng, chống bạo lực gia đình ^(Mới)

Quyết định 164/QĐ-UBND ngày 15/03/2024 của UBND Tỉnh Gia Lai : Về việc công bố Danh mục gồm 01 thủ tục hành chính mới trong lĩnh vực đấu thầu lựa chọn nhà đầu tư thuộc thẩm quyền giải quyết của Sở Kế hoạch và Đầu tư, Ban Quản lý Khu kinh tế tỉnh ^(Mới)

Luật 31/2024/QH15 ngày 18/01/2024 của Quốc hội : LUẬT ĐẤT ĐAI 2024 ^(Mới)

Kế hoạch 01/KH-BTC ngày 27/02/2024 của UBND Tỉnh Gia Lai : Tuyên truyền và tổ chức kỷ niệm các ngày lễ lớn và sự kiện lịch sử quan trọng trong năm 2024 ^(Mới)

Thông tư 25/2023/TT-BKHĐT ngày 31/12/2023 của Bộ Kế hoạch và Đầu tư : sửa đổi bổ sung một số Điều của Thông tư số 03/2021/TT-BKHĐT ngày 09/04/2021 của Bộ Kế hoạch và Đầu tư Quy định mẫu văn bản báo cáo liên quan đến hoạt động đầu tư tại Việt Nam, đầu tư từ Việt Nam ra nước ngoài và xúc tiến đầu tư ^(Mới)

Tra cứu thông tin

Quy hoạch - Kế hoạch

1. Kế hoạch Truyền thông thực hiện Chương trình quốc gia về sử dụng năng lượng tiết kiệm và hiệu quả giai đoạn 2020 - 2025

2. Quyết định về việc điều chỉnh Kế hoạch ứng dụng công nghệ thông tin trong hoạt động cơ quan Nhà nước trên địa bàn tỉnh Gia Lai năm 2019.

3. Quyết định bổ sung danh mục dự án kêu gọi đầu tư của tỉnh Gia Lai giai đoạn 2019-2021

4. Kế hoạch Triển khai Bộ tiêu chí đánh giá hiệu quả công tác phổ biến, giáo dục pháp luật trên địa bàn tỉnh Gia Lai

5. Điều chỉnh Quy hoạch chi tiết xây dựng sân golf thuộc Khu phức hợp tại huyện Đak Đoa,

Dự án đầu tư – Mua sắm công

1. Quyết định Phê duyệt dự toán phần khối lượng phát sinh của Công trình Bảo tồn và phát huy giá trị di tích lịch sử Nền nhà, Hồ nước và Kho tiền ông Nhạc

2. Quyết định về việc phê duyệt dự toán kinh phí giải Việt dã Báo Gia Lai lần thứ XV năm 2020

3. Quyết định phê duyệt KQLCNT Lễ phát động toàn dân tập luyện môn bơi, phòng chống đuối nước và Giải vô địch Bơi tỉnh Gia Lai năm 2020

4. Quyết định về việc phê duyệt dự toán và kế hoạch lựa chọn nhà thầu tổ chức Lễ phát động toàn dân tập luyện môn bơi, phòng chống đuối nước và Giải vô địch Bơi lặn tỉnh Gia Lai năm 2020

5. Quyết định về việc phê duyệt dự toán kinh phí tổ chức lớp tập huấn nghiệp vụ cho Hướng dẫn viên cơ sở về Chương trình bơi an toàn, phòng chống đuối nước trẻ em năm 2020