Cảnh báo lỗ hổng bảo mật mới trong phần mềm WinRAR
Ngày đăng: 13/07/2021, 15:05
Ngày 02/7/2021, qua công tác giám sát trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin đã ghi nhận điểm yếu, lỗ hổng bảo mật mới (CVE-2021-35052) trong phần mềm WinRAR.
Phần mềm WinRAR là công cụ hỗ trợ người dùng trong việc nén và giải nén các tệp tin. Theo đánh giá sơ bộ, đây là lỗ hổng có phạm vi ảnh hưởng tương đối lớn, do phần mềm WinRAR được sử dụng phổ biến hiện nay trong các cơ quan tổ chức cũng như người dùng cá nhân. Khai thác thành công lỗ hổng này, đối tượng tấn công có thể thực hiện tấn công vào hàng loạt các máy tính người dùng đang sử dụng phần mềm WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng.
Thực hiện khuyến nghị của Cục An toàn thông tin tại Công văn số 861/CATTT-NCSC ngày 05/7/2021 về việc lỗ hổng bảo mật mới trong WinRAR; Sở Thông tin và Truyền thông tỉnh Gia Lai đề nghị các đơn vị, địa phương có sử dụng máy tính đang sử dụng phần mềm WinRAR, khắc phục kịp thời lỗ hổng bảo mật mới (CVE-2021-35052), cụ thể như sau:
2. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.