Bizfly Cloud thông báo về tấn công nguy hiểm qua WinRAR
Phòng Security của Bizfly Cloud vừa ghi nhận được thông tin liên quan tới phần mềm nén và giải nén Winrar (đang được dùng phổ biến trong công ty) cụ thể như sau:
- Các phiên bản Winrar từ version 6.0.1 trở xuống đang tồn tại lỗ hổng bảo mật mang số hiệu CVE-2021-35052, lỗ hổng này tồn tại do winrar sử dụng kết nối không an toàn khi truy cập nội dung thông báo từ phía máy chủ của WinRAR thông qua web Notifier Window của ứng dụng này.
- Khai thác thành công lỗ hổng CVE-2021-35052, kẻ tấn công có thể thực hiện tấn công vào hàng loạt các máy tính người dùng đang sử dụng WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng, nhằm đánh cắp thông tin cá nhân hoặc phá hoại hệ thống trong công ty.
Do đó, người dùng cần:
- Nhanh chóng nâng cấp phiên bản WinRAR hiện tại lên phiên bản mới nhất (6.0.2 )- Winrar x64 (64 bits) 6.02 tại
https://www.rarlab.com/
Lỗ hổng mới trong WinRAR có thể dẫn đến các chiến dịch tấn công APT diện rộng (Theo ictnews)
Khai thác thành công lỗ hổng CVE-2021-35052 trong phần mềm nén và giải nén dữ liệu WinRAR, hacker có thể tấn công vào hàng loạt máy tính đang cài WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng.
Hôm nay, 5/7 Cục An toàn thông tin, Bộ TT&TT đã có cảnh báo đến các đơn vị chuyên trách về CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng thương mại cổ phần, tổ chức tài chính cùng hệ thống các đơn vị chuyên trách về an toàn thông tin, về lỗ hổng bảo mật mới trong phần mềm WinRAR.
Cơ quan này cho hay, ngày 2/7, qua công tác giám sát trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục đã ghi nhận điểm yếu, lỗ hổng bảo mật mới có mã CVE-2021-35052 trong phần mềm WinRAR.
WinRAR là công cụ hỗ trợ người dùng trong việc nén và giải nén các tệp tin. Theo đánh giá sơ bộ của các chuyên gia NCSC, lỗ hổng CVE-2021-35052 có phạm vi ảnh hưởng tương đối lớn, do phần mềm WinRAR được sử dụng phổ biến hiện nay trong các cơ quan tổ chức cũng như người dùng cá nhân.
Theo phân tích, lỗ hổng bảo mật CVE-2021-35052 tồn tại do các phần mềm WinRAR phiên bản bị ảnh hưởng (từ phiên bản 6.01 trở xuống) sử dụng kết nối không an toàn khi truy cập nội dung thông báo từ phía máy chủ của WinRAR thông qua web Notifier Window của ứng dụng này.
Khai thác thành công lỗ hổng CVE-2021-35052, đối tượng tấn công có thể thực hiện tấn công vào hàng loạt các máy tính người dùng đang sử dụng WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp và góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát máy tính đang sử dụng WinRAR có khả năng bị ảnh hưởng bởi lỗ hổng CVE-2021-35052 để có phương án xử lý, khắc phục lỗ hổng.
Cụ thể, để khắc phục lỗ hổng này, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin khuyến nghị các đơn vị nên thực hiện cập nhật phần mềm WinRAR lên phiên bản mới nhất, hiện tại là phiên bản WinRAR 6.02 theo phát hành của hãng.
Cục An toàn thông tin cũng đề nghị các cơ quan, đơn vị, doanh nghiệp tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC theo số điện thoại 02432091616 và địa chỉ thư điện tử ais@mic.gov.vn
Trước đó, ngay trong những ngày đầu tháng 7, Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin cũng đã phát cảnh báo về: 4 lỗ hổng bảo mật mới gồm CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 trong tính năng BIOS Connect và HTTPS Boot của các máy tính, thiết bị của Dell; lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler, có mã lỗi CVE-2021-34527.
Theo Bizfly Cloud