Thong bao loi bao mat CVE-2022-26809 tren he dieu hanh Windows

Thông báo lỗi bảo mật CVE-2022-26809 trên hệ điều hành Windows

Kính chào Quý khách hàng,

Cảm ơn Quý khách hàng đã luôn tin tưởng và sử dụng dịch vụ của vHost.

Theo như thông tin mà vHost nhận được vào tối ngày 13/04/2022, trên hệ điều hành Windows đã gặp lỗi CVE-2022-26809 vừa được công bố 23 giờ trước, cho phép hacker tấn công trực tiếp vào VPS/Server của Quý khách hàng mà không cần tài khoản truy cập vào máy chủ. (Bản tin vHost thông báo: https://www.facebook.com/vhostvn/posts/7325381760837098)

Để khắc phục lỗi bảo mật này, Microsoft đã công bố hướng dẫn cách fix lỗi trên tại đây: CVE-2022-26809 – Security Update Guide – Microsoft – Remote Procedure Call Runtime Remote Code Execution Vulnerability

Đến thời điểm hiện tại, trên các diễn đàn và cộng đồng công nghệ vHost đã ghi nhận được nhiều trường hợp một số người dùng đã gặp lỗi này và gây ảnh hưởng đến việc tấn công và mã hoá dữ liệu.

Để để đảm bảo phòng ngừa tối đa nguy cơ rủi ro mất mát hoặc khi bị tấn công dữ liệu, vHost luôn khuyến khích Quý khách hàng khi sử dụng máy chủ cần thực hiện:

  1. Sử dụng firewall Windows để chặn TCP port 445.
  2. Cấu hình bảo mật giao thức SMB theo hướng dẫn: https://docs.microsoft.com/en-us/windows-server/storage/file-server/smb-secure-traffic
  3. Thực hiện backup dữ liệu hàng ngày (Daily Backup)
  4. Sử dụng dịch vụ bản quyền Windows
  5. Thường xuyên cập nhật hệ điều hành và các bản vá liên tục và mới nhất.
  6. Cài đặt các phần mềm Antivirus (Malwarebyte, Kaspersky, Avast, ..v.v..)

Quý khách có thể tham khảo đăng ký Bản quyền Windows và đăng ký dịch vụ Backup ngay hôm nay để đảm bảo an toàn cho máy chủ của mình.

Nếu cần hỗ trợ thêm thông tin Quý khách vui lòng liên hệ bộ phận hỗ trợ kỹ thuật 24/7/365 của vHost thông qua hotline 19006806 (ext 2) và hệ thống hỗ trợ khách hàng tại đây.

Trân trọng,

Leave a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Scroll to Top