ỦY BAN NHÂN DÂN CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Kính gửi Văn phòng Huyện ủy; Trưởng các phòng, ngành thuộc UBND huyện; UBND các xã, thị trấn Ngày 10/11/2021, Cục An toàn thông tin, Bộ Thông[.]
UỶ BAN NHÂN DÂN HUYỆN NAM ĐÀN Số: 3339 /UBND-VHTT CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc Nam Đàn, ngày 23 tháng 11 năm 2021 V/v cảnh báo lỗ hổng bảo mật ảnh hưởng cao nghiêm trọng sản phẩm Microsoft cơng bố tháng 11/2021 Kính gửi: - Văn phòng Huyện ủy; - Trưởng phòng, ngành thuộc UBND huyện; - UBND xã, thị trấn Ngày 10/11/2021, Cục An tồn thơng tin, Bợ Thơng tin Truyền thơng có cơng văn số 1582/CATTT-NCSC lỗ hổng bảo mật ảnh hưởng cao nghiêm trọng sản phẩm Microsoft công bố tháng 11/2021 Theo văn này, Cục An tồn thơng tin cung cấp thơng tin: Ngày 10/11/2021, Microsoft phát hành danh sách vá tháng 11 với 55 lỗ hổng bảo mật sản phẩm của Bản phát hành tháng đặc biệt đáng ý lỗ hổng bảo mật sau: - Lỗ hổng bảo mật CVE-2021-42321 Microsoft Exchange Server cho phép đối tượng công thực thi mã từ xa Không giống lỗ hổng zero-day liên quan đến vụ công hàng loạt hệ thống Exchange Server vào đầu năm nay, để khai thác lỗ hổng CVE-2021-42321 kẻ công cần xác thực vào hệ thống mục tiêu Tuy theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Microsoft Exchange Server mợt mục tiêu ưu thích của nhóm cơng mạng đơn vị cần có kế hoạch cập nhập sớm hệ thống bị ảnh hưởng - 02 lỗ hổng bảo mật CVE-2021-38631, CVE-2021-41371 Microsoft Remote Desktop Protocol (RDP): ảnh hưởng đến Windows đến Windows 11 Windows Server 2008-2019, cho phép đối tượng cơng thu thập thơng tin mật RDP của hệ thống dễ bị công - Lỗ hổng bảo mật CVE-2021-42292 Microsoft Excel ảnh hưởng đến Microsoft Excel phiên 2013-2021, cho phép đối tượng công cài cắm mã độc cách lợi dụng người dùng mở một tệp Excel độc hại - Lỗ hổng bảo mật CVE-2021-26443 Microsoft Virtual Machine Bus (VMBus) cho phép đối tượng công thực thi mã từ xa - 02 lỗ hổng bảo mật CVE-2021-43208, CVE-2021-43209 3D Viewer: cho phép đối tượng công thực thi mã từ xa (Thông tin chi tiết lỗ hổng bảo mật có phụ lục kèm theo) Nhằm đảm bảo an tồn thơng tin cho hệ thống thông tin của quan nhà nước cuả tỉnh, Sở Thông tin Truyền thông đề nghị Lãnh đạo đơn vị đạo đơn vị, cá nhân có liên quan tḥc phạm vi quản lý thực hiện một số khuyến nghị của Bộ Thông tin Truyền thông sau: Các giải pháp kỹ thuật khuyến nghị - Kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả bị ảnh hưởng Thực hiện cập nhật vá kịp thời để tránh nguy bị công (tham khảo thông tin văn kèm theo) - Đảm bảo an toàn cho hệ thống sử dụng phần mềm diệt virus quyền, thiết lập phương pháp bảo mật cài đặt mật máy tính, mật cho Trang thông tin điện tử phần mềm ứng dụng đơn vị(có ký tự hoa, thường, số ký tự đặc biệt), không truy cập vào trang web, ứng dụng không rõ nguồn gốc - Tăng cường giám sát sẵn sàng phương án xử lý phát hiện có dấu hiệu bị khai thác, cơng mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của quan chức tổ chức lớn an tồn thơng tin để phát hiện kịp thời nguy công mạng Đề nghị Văn phịng Huyện uỷ ban hành văn thơng báo cho tổ chức sở Đảng để biết thực hiện Phịng Văn hóa – Thơng tin: - Đăng tải tồn văn nợi dung cơng văn 1582/CATTT-NCSC của Cục An tồn thơng tin, Bợ Thơng tin Truyền thông lên Cổng thông tin điện tử huyện Nam Đàn - Cài đặt hệ thống phòng chống mã độc tập trung cho máy tính quan HĐND-UBND huyện, đôn đốc quan đơn vị, UBND xã, thị trấn tăng cường cơng tác đảm bảo an tồn thông tin mạng Mọi thông tin cần hỗ trợ đề nghị Quý quan, tổ chức, cá nhân liên hệ: Trung tâm Giám sát an tồn khơng gian mạng quốc gia (NCSC), điện thoại 02432091616, thư điện tử: ais@mic.gov.vn./ Đề nghị đơn vị triển khai thực hiện./ Nơi nhận: - Như trên; - TT HU, UBND huyện; - Sở TT&TT; - Lưu: VT TM ỦY BAN NHÂN DÂN KT CHỦ TỊCH PHÓ CHỦ TỊCH Vương Hồng Thái ... thực hiện./ Nơi nhận: - Như trên; - TT HU, UBND huyện; - Sở TT&TT; - Lưu: VT TM ỦY BAN NHÂN DÂN KT CHỦ TỊCH PHÓ CHỦ TỊCH Vương Hồng Thái ... thông lên Cổng thông tin điện tử huyện Nam Đàn - Cài đặt hệ thống phòng chống mã độc tập trung cho máy tính quan HĐND-UBND hụn, đơn đốc quan đơn vị, UBND xã, thị trấn tăng cường cơng tác đảm...chỉ đạo đơn vị, cá nhân có liên quan thuộc phạm vi quản lý thực hiện một số khuyến nghị của Bộ Thông tin Truyền