-
Giải pháp bảo mật ứng dụng BShield nhận Giải thưởng Sao Khuê 2024 -
Viettel tiên phong xây dựng hạ tầng số quốc gia bền vững với DC Xanh đầu tiên -
VNPT nhận giấy phép kinh doanh dịch vụ 5G -
Để cuộc gọi rác hoành hành, 3 nhà mạng bị đề nghị xử phạt 420 triệu đồng -
Ba kỹ năng cơ bản để bảo đảm an toàn thông tin cá nhân -
Người dùng Việt Nam đã gửi được ảnh chất lượng cao HD qua Messenger
Lỗ hổng CVE-2021-35052 trên WinRAR có phạm vi ảnh hưởng tương đối lớn tại Việt Nam |
Cục An toàn thông tin cho biết, nếu khai thác thành công lỗ hổng này, hacker có thể tấn công vào hàng loạt máy tính đang cài WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích (APT) trên diện rộng.
Cục An toàn thông tin đã gửi cảnh báo này đến các đơn vị chuyên trách về CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng thương mại cổ phần, tổ chức tài chính cùng hệ thống các đơn vị chuyên trách về an toàn thông tin…
WinRAR là công cụ hỗ trợ người dùng trong việc nén và giải nén các tệp tin. Theo đánh giá sơ bộ của các chuyên gia NCSC, lỗ hổng CVE-2021-35052 có phạm vi ảnh hưởng tương đối lớn, do phần mềm WinRAR được sử dụng phổ biến hiện nay trong các cơ quan tổ chức cũng như người dùng cá nhân.
Theo phân tích, lỗ hổng bảo mật CVE-2021-35052 tồn tại do các phần mềm WinRAR phiên bản bị ảnh hưởng (từ phiên bản 6.01 trở xuống) sử dụng kết nối không an toàn khi truy cập nội dung thông báo từ phía máy chủ của WinRAR thông qua web Notifier Window của ứng dụng này.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát máy tính đang sử dụng WinRAR có khả năng bị ảnh hưởng bởi lỗ hổng CVE-2021-35052 để có phương án xử lý, khắc phục lỗ hổng.
Đặc biệt, các đơn vị cần cập nhật phần mềm WinRAR lên phiên bản mới nhất, hiện tại là phiên bản WinRAR 6.02 theo phát hành của hãng để giảm nguy cơ mất an toàn thông tin.
-
Viettel tiên phong xây dựng hạ tầng số quốc gia bền vững với DC Xanh đầu tiên -
VNPT nhận giấy phép kinh doanh dịch vụ 5G -
Yêu cầu Apple gỡ bỏ các game và ứng dụng vi phạm tại Việt Nam -
Cảnh báo giả danh Công an hướng dẫn cài đặt Dịch vụ công "giả mạo" để chiếm đoạt tài sản -
Để cuộc gọi rác hoành hành, 3 nhà mạng bị đề nghị xử phạt 420 triệu đồng -
Ba kỹ năng cơ bản để bảo đảm an toàn thông tin cá nhân -
Người dùng Việt Nam đã gửi được ảnh chất lượng cao HD qua Messenger
-
1 Tin vắn Đầu tư Online ngày 19/4 -
2 Nhất quán mục tiêu thông xe 30 km cao tốc Diễn Châu - Bãi Vọt vào ngày 30/4/2024 -
3 Kiến nghị dùng vốn ngân sách để cứu Dự án BOT Quốc lộ 26 -
4 Lỗi thời mức giảm trừ gia cảnh -
5 CEO Quốc Cường Gia Lai tố giác nhóm cựu Chủ tịch Địa ốc An Khang: “Đại chiến” chưa đến hồi kết
- Công bố Top 10 Doanh nghiệp Đổi mới, Sáng tạo và Kinh doanh hiệu quả năm 2024 ngành bảo hiểm
- Google công bố Mat Ma Technology là đối tác cao cấp chiến lược về Google Workspace và Gemini
- Lễ chào cờ đầu tuần - nét văn hóa đặc biệt tại C.P. Việt Nam
- “Chuyển đổi kép” - chuyển đổi số để chuyển đổi xanh
- Pfizer Việt Nam, VNVC và Tâm Anh hợp tác nâng cao giải pháp sức khỏe tại Việt Nam
- VitaDairy và KPMG Việt Nam ký kết hợp tác khởi động dự án chuyển đổi số V-UP