Toàn thể cán bộ công chức Sở Tài nguyên Môi trường tỉnh An Giang cam kết: "Không ngừng cải tiến các quy trình, thủ tục hành chính đơn giản, phù hợp luật định và tổ chức thực hiện đúng hạn, thân thiện với khách hàng"
Phát hiện lỗ hổng bảo mật mới trong phần mềm WinRAR
Thay đổi độ tương phản: Xem với cở chữ: A+ A- In bài: 13/07/2021
Ngày 5/7/2021, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã ban hành Văn bản số 861/CATTT-NCSC gửi đến các đơn vị chuyên trách về CNTT các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; các Sở TT&TT; các Tập đoàn, Tổng Công ty nhà nước, các Ngân hàng TMCP, các tổ chức tài chính; Hệ thống các đơn vị chuyên trách về an toàn thông tin về lỗ hổng bảo mật mới trong WinRAR.

Ảnh minh họa: https://www.mic.gov.vn/

Theo đó, Đội ứng cứu khẩn cấp sự cố an toàn thông tin mạng (UBND tỉnh An Giang) có Công văn số 723/CV-ĐƯCKCSCATTTM gửi Văn phòng Hội đồng nhân dân tỉnh; Văn phòng UBND tỉnh; Các cơ quan Đảng, Đoàn thể; Các Sở, Ban, ngành tỉnh; Uỷ ban MTTQ Việt Nam tỉnh An Giang; Uỷ ban nhân dân huyện, thị xã, thành phố; Bộ Chỉ huy quân sự tỉnh An Giang; Cục Thuế tỉnh An Giang; Cục Thống kê tỉnh An Giang; Cục Quản lý thị trường tỉnh An Giang; Hải quan tỉnh An Giang; Kho bạc Nhà nước tỉnh An Giang; Ngân hành Nhà nước tỉnh An Giang; Các doanh nghiệp viễn thông: VNPT, VIETTEL, FPT chi nhánh An Giang ngày 9/7/2021 về lỗ hổng bảo mật mới trong WinRAR.

Theo thông tin ghi nhận từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) – Cục An toàn thông tin đã phát hiện điểm yếu, lỗ hổng bảo mật mới (CVE-2021-35052) trong phần mềm WinRAR. WinRAR là công cụ hỗ trợ người 2 dùng trong việc nén và giải nén các tệp tin được sử dụng phổ biến hiện nay trong các cơ quan tổ chức cũng như người dùng cá nhân. Vì vậy, nếu khai thác thành công lỗ hổng này, đối tượng tấn công có thể thực hiện tấn công vào hàng loạt các máy tính người dùng đang sử dụng WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng. Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của quý đơn vị góp phần đảm bảo an toàn cho không gian mạng, Đội ứng cứu khẩn cấp sự cố an toàn thông tin mạng khuyến nghị quý đơn vị thực hiện một số giải pháp như sau:

Một là, Kiểm tra, rà soát máy tính đang sử dụng WinRAR có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục lỗ hổng. Cập nhật lên phiên bản mới nhất (hiện tại là 6.02) theo phát hành của hãng (tham khảo hướng dẫn kèm theo).

Hai là, Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

Xem Chi tiết hướng dẫn tại đây./.

TTCNTT
 
 
Tin tức gần đây
TIN VIDEO VÀ THƯ GIÃN
THỐNG KÊ
Đang truy cập : 110
Lượt truy cập : 4182631
Cơ quan quản lý : Sở Tài nguyên và Môi trường tỉnh An Giang.
Địa chỉ liên hệ: 837 Trần Hưng Đạo, P Bình Khánh, TP Long Xuyên, An Giang
 Điện thoại : 02963.853709 - 02963.854940
Email : sotnmt@angiang.gov.vn - Hộp thư cộng tác