Phần
mềm WinRAR là công cụ hỗ trợ người dùng trong việc
nén và giải nén các tệp tin, phần mềm này được sử dụng phổ biến hiện nay trong
các cơ quan nhà nước cũng như người dùng cá nhân. Khai thác thành công lỗ hổng này, đối tượng tấn công có thể
thực hiện tấn công vào hàng loạt các máy tính người dùng đang sử dụng WinRAR,
từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích trên diện rộng.
Vừa
qua Cục An toàn thông tin - Bộ Thông tin và Truyền thông có Công văn số
861/CATTT-NCSC về việc lỗ hổng mới trong WinRAR có mã là CVE-2021-35052. Để
đảm bảo an toàn thông tin cho hệ thống thông tin cho người dùng, đơn vị và cho
cả toàn tỉnh, Sở Giáo dục và Đào tạo phối hợp cùng Sở Thông tin và Truyền thông đề nghị các đơn vị, trường học thực
hiện gấp các công việc cụ thể như sau:
- Rà soát và cập nhật lên phiên bản mới nhất của phần mềm WinRAR (phiên bản 6.02) cho các máy tính/máy chủ nếu có sử dụng phần mềm WinRAR.
- Tăng cường kiểm tra, giám sát hệ thống mạng của đơn vị, địa phương, khi có phát hiện hoạt động tấn công mạng, đề nghị liên hệ Sở Thông tin và Truyền thông để phối hợp xử lý kịp thời.
Thông
tin liên quan đề nghị liên hệ:
- Ông Nguyễn Thanh Việt (Số điện thoại: 0919.68.14.55) - Phòng Khảo thí CNTT
- Ông Vương Duy Thanh (Số điện thoại: 0932.624.462)
- Trung tâm Giám sát, điều hành kinh tế, xã hội tập trung.
Theo
Sở TT&TT