Nguy cơ tấn công mạng qua lỗ hổng Follina trong công cụ Microsoft Support Diagnostic
Microsoft Support Diagnostic Tool là một công cụ ẩn trên Windows 10,ơtấncôngmạngqualỗhổngFollinatrongcôngcụtin tennis mới nhất có nhiệm vụ báo cáo lỗi trên máy tính của người dùng đến Microsoft để hãng chẩn đoán.
Cục An toàn thông tin, Bộ TT&TT vừa chính thức có cảnh báo đến đơn vị chuyên trách CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; ngân hàng thương mại, tổ chức tài chính cùng hệ thống các đơn vị chuyên trách an toàn thông tin về hỗ hổng bảo mật CVE-2022-30190 (còn gọi là lỗ hổng Follina) trong Microsoft Support Diagnostic Tool.
![]() |
Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi lỗ hổng Follina. (Ảnh minh họa: Internet) |
Theo Cục An toàn thông tin, ngày 30/5, Microsoft đã chính thức công bố về lỗ hổng bảo mật Follina trong Microsoft Support Diagnostic Tool, ảnh hưởng đến Microsoft Office phiên bản Office 2013/2016/2019/2021 và các phiên bản Professional Plus. Lỗ hổng này cho phép đối tượng tấn công thực thi mã tùy ý, từ đó có quyền xem, thay đổi hoặc xóa dữ liệu…
Lỗ hổng Follina được phát hiện với những dấu hiệu khai thác đầu tiên từ ngày 12/4 khi sử dụng tài liệu Word độc hại để thực thi mã PowerShell. “Thời điểm hiện tại, Microsoft vẫn chưa phát hành bản vá cho lỗ hổng này trong khi mã khai thác của Follina đã được công bố rộng rãi trên Internet; cho thấy mức độ ảnh hưởng của lỗ hổng này rất lớn”, Cục An toàn thông tin cho hay.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, đơn vị, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi lỗ hổng Follina.
Một lần nữa lưu ý rằng hiện Microsoft chưa phát hành bản vá cho lỗ hổng bảo mật Follina, chuyên gia Cục An toàn thông tin chỉ rõ các đơn vị cần thực hiện các bước khắc phục thay thế để giảm thiểu nguy cơ tấn công và chờ đến khi bản vá được Microsoft công bố. Cụ thể:
Bên cạnh đó, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức, doanh nghiệp tăng cường hơn nữa việc giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.
Trong trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại 02432091616 và thư điện tử [email protected]
Vân Anh

Cảnh báo 7 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong sản phẩm Microsoft
Cục An toàn thông tin vừa khuyến nghị các cơ quan, đơn vị, doanh nghiệp rà soát và xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 7 lỗ hổng bảo mật mức cao và nghiêm trọng được Microsoft công bố tháng 4.
(责任编辑:Thế giới)
- Nhận định, soi kèo Bournemouth vs Brentford, 0h30 ngày 16/3: Nối mạch bất bại
- Những ngày cuối đời của cựu thành viên nhóm MTV
- Phạm Quỳnh Anh mời Lam Trường, Ưng Hoàng Phúc quay phim ngắn về Tết
- Bảo Thanh khoe giọng hát ngọt ngào trong vai 'tiểu tam' quyến rũ Quốc Trường
- Nhận định, soi kèo Girona vs Valencia, 03h00 ngày 16/3: Bầy dơi bay chưa hạ cánh
- Nhận định, soi kèo Blackburn vs Queens Park Rangers, 22h00 ngày 03/02
- Nhận định, soi kèo Haka vs KuPS, 20h00 ngày 2/2
- Nguyễn Trần Trung Quân lên tiếng về màn trình diễn với Denis Đặng
- Siêu máy tính dự đoán Tottenham vs AZ Alkmaar, 3h00 ngày 14/3
- Hương Tràm
- Xuân Nghi: “Lúc nào tôi cũng đứng ra bảo vệ Xuân Mai”
- Thiên Khôi tiết lộ kế hoạch thay đổi bản thân năm 2020
- Nhận định, soi kèo Man City vs Brighton, 22h00 ngày 15/3: Tiếp đà bất bại
- Cựu thành viên nhóm MTV qua đời ở tuổi 49 vì ung thư phổi
- Nhận định, soi kèo AC Milan vs Como, 0h00 ngày 16/3: Thất vọng nối tiếp thất vọng
- Quách Phú Thành bị chỉ trích vì tổ chức biểu diễn giữa dịch bệnh corona
- Cận Tết, Lê Minh Ngọc, Mai Thương vẫn ra MV mới
- Nhận định, soi kèo OFI Crete vs AE Kifisia, 21h00 ngày 4/2
- Siêu máy tính dự đoán St. Pauli vs Hoffenheim, 02h30 ngày 15/3
- Nhận định, soi kèo West Brom vs Birmingham, 22h00 ngày 3/2