Lỗ hổng CVE-2022-26809 – Cách khắc phục nhằm hạn chế rủi ro cho doanh nghiệp sử dụng hệ điều hành Windows

20/04/2022

Theo thông tin trong bản cập nhật bảo mật Patch Tuesday tháng 4, Microsoft đã vá hơn 100 lỗ hổng.

Trong bản cập nhật bảo mật Patch Tuesday tháng 4, Microsoft đã phát hành các bản vá cho hơn 100 lỗ hổng bảo mật.

Đáng lo ngại nhất vào ngày 12/4/2022, phát hiện ra lỗ hổng CVE – 2022- 26809 cho phép hacker tấn công trực tiếp vào VPS/Server của Quý khách hàng mà không cần tài khoản truy cập vào máy chủ.

Điều này đã khiến cho các doanh nghiệp đau đầu vì sự ảnh hưởng tới các phần mềm, ưng dụng. dữ liệu trên máy tính chạy hệ điều hành Windows. 

Tuy nhiên, Microsoft đã nhanh chóng công bố hướng dẫn cách fix lỗi trên tại đây:

CVE-2022-26809 – Security Update Guide – Microsoft – Remote Procedure Call Runtime Remote Code Execution Vulnerability 

Cùng xem qua và thảo tác cùng VNSO để đảm bảo độ bảo mật cho máy chủ của mình,

  1. Sử dụng firewall Windows để chặn TCP port 445.
  2. Cấu hình bảo mật giao thức SMB theo hướng dẫn: https://docs.microsoft.com/en-us/windows-server/storage/file-server/smb-secure-traffic
  3. Thực hiện backup dữ liệu hàng ngày (Daily Backup)
  4. Sử dụng dịch vụ bản quyền Windows
  5. Thường xuyên cập nhật hệ điều hành và các bản vá liên tục và mới nhất.
  6. Cài đặt các phần mềm Antivirus (Malwarebyte, Kaspersky, Avast, ..v.v..)

Cám ơn quý khách hàng đã tin tưởng và sử dụng dịch vụ tại VNSO thời gian qua. Khuyến cáo nên sử dụng bản quyền Windows, thường xuyên cập nhật hệ điều hành và các bản vá liên tục và liên tục.

Quý khách có thể tham khảo đăng ký bản quyền Windows và dịch vụ backup tại VNS0.

Hỗ trợ tư vấn liên hệ bộ phận kinh doanh : 028.7309.5999 (Khu vực TPHCM) – 024.730.99959 ( Khu vực Hà Nội)

Mail: [email protected]

Địa chỉ: Lô O số 10, đường số 15, KDC Miếu Nổi, P 3, Quận Bình Thạnh, TP HCM

Hà Nội: Tầng 8, Số 137 An Trạch, P. Ô Chợ Dừa, Q. Đống Đa, Hà Nội

Dịch vụ: Thuê máy chủ, Thuê Cloud Server

Trân trọng,