Thông tin về Lỗ hổng bảo mật CVE-2022-30190 trong Microsoft Diagnostic Tool

Ngày 30/5/2022, Microsoft đã chính thức công bố về lỗ hổng bảo mật CVE- 2022-30190 trong Microsoft Support Diagnostic Tool  (MSDT), ảnh hưởng đến Microsoft Office phiên bản Office 2013/2016/2019/2021 và các phiên bản Professional Plus. Lỗ hổng này cho phép đối tượng tấn công thực thi mã tùy ý; từ đó có quyền xem, thay đổi hoặc xóa dữ liệu,... (Theo Công văn số 786/CATTT-NCSC ngày 01/6/2022 của cục An toàn thông tin, Bộ Thông tin và Truyền thông).

Để tăng cường đảm bảo an toàn thông tin trong Viện Hàn lâm Khoa học và Công nghệ Việt Nam, góp phần đảm bảo an toàn cho không gian mạng Việt Nam; Trung tâm Tin học và Tính toán đã có Công văn số 233/THTT ngày 08/6/2022 đề nghị các đơn vị trực thuộc Viện Hàn lâm thực hiện các biện pháp:

1. Kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Hiện Microsoft chưa phát hành bản vá cho lỗ hổng bảo mật nói trên, vì vậy các đơn vị cần thực hiện các bước khắc phục thay thế để giảm thiểu nguy cơ tấn công và chờ đến khi bản vá được công bố từ hãng.

2. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

3. Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 02432091616, thư điện tử: This email address is being protected from spambots. You need JavaScript enabled to view it. hoặc Trung tâm Tin học và Tính toán: Phòng Đảm bảo Công nghệ thông tin, điện thoại 024.3791.4773, thư điện tử: This email address is being protected from spambots. You need JavaScript enabled to view it. .

Thanh Hà