Cảnh báo lỗ hổng bảo mật CVE-2022-30190 trong Microsoft Support Diagnostic Tool
03/06/2022
Sở Thông tin và Truyền thông vừa ban hành Công văn số 867/STT&TT-CNTT,
ngày 02/6 về cảnh báo lỗ hổng bảo mật CVE-2022-30190 trong Microsoft
Support Diagnostic Tool.
Theo đó,
tại Công văn số 786/CATTT-NCSC, ngày 1/6/2022 về lỗ hổng bảo mật CVE-2022-30190
trong Microsoft Diagnostic Tool, Cục An toàn thông tin, Bộ Thông tin và Truyền
thông cho biết, Microsoft đã công bố về lỗ hổng bảo mật CVE-2022-30190 trong Microsoft
Support Diagnostic Tool (công cụ chẩn đoán hỗ trợ của Microsoft), ảnh hưởng đến
Microsoft Office phiên bản Office 2013/2016/2019/2021 và các phiên bản
Professional Plus. Lỗ hổng này cho phép đối tượng tấn công thực thi mã tùy ý;
từ đó có quyền xem, thay đổi hoặc xóa dữ liệu...
Lỗ hổng
CVE-2022-30190 hay còn có tên gọi “Follina” được phát hiện với những dấu hiệu
khai thác đầu tiên từ ngày 12/04/2022 khi sử dụng tài liệu Word độc hại để thực
thi mã PowerShell. Thời điểm hiện tại Microsoft vẫn chưa phát hành bản vá cho
lỗ hổng này trong khi mã khai thác của Follina đã được công bố rộng rãi trên
internet; cho thấy mức độ ảnh hưởng của lỗ hổng này rất lớn.
Nhằm bảo đảm an toàn thông tin của các cơ quan nhà
nước trên địa bàn tỉnh, Sở Thông tin và Truyền thông đề nghị lãnh đạo các đơn
vị chỉ đạo các đơn vị, cá nhân có liên quan thuộc phạm vi kiểm tra, rà soát,
xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Các cơ
quan, tổ chức cần khắc phục sự cố, giảm thiểu nguy cơ bị tấn công và chờ đến
khi bản vá được hãng công bố.
Đồng thời, các cơ quan, doanh nghiệp cần tăng cường
giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác,
tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức
năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ
tấn công mạng.
Trường hợp cần thiết có thể liên hệ với Trung tâm Giám
sát an toàn không gian mạng quốc gia, điện thoại 024.32091616, thư điện tử:
ais@mic.gov.vn.
T.H (tổng hợp)