FAST khuyến nghị khách hàng cập nhật hệ thống, cấu hình dịch vụ đề phòng rủi ro từ lỗ hổng hệ điều hành Windows với mã CVE-2022-26809.
Cảm ơn Quý khách hàng đã luôn tin tưởng và sử dụng dịch vụ của FAST.
Theo như thông tin FAST nhận được vào ngày 13-04-2022, Microsoft đã cung cấp bản vá lỗ hổng CVE-2022-26809 trên hệ điều hành Windows, Lỗ hổng cho phép hacker tấn công trực tiếp vào VPS/Server của Quý khách hàng mà không cần tài khoản truy cập vào máy chủ.
Để khắc phục lỗi này Microsoft đã cung cấp các bản vá tại địa chỉ <link>.
(Một số hệ điều hành máy chủ phiên bản mới Microsoft đã tích hợp trên hệ thống để Windows có thể cập nhật tự động, quý khách có thể cập nhật hệ thống và kiểm tra mã bản vá đã được cập nhật hay chưa thông qua Update History).
Để đảm bảo phòng ngừa nguy cơ rủi ro bị tấn vào máy chủ gây mất hoặc mã hóa dữ liệu, FAST khuyến khích Quý khách hàng khi sử dụng máy chủ cần thực hiện:
- Sử dụng Firewall Windows để chặn TCP port 445, một số trường hợp bắt buộc cần cho phép truy cập trong mạng nội bộ cần cập nhật hệ điều hành máy chủ, máy trạm theo gói cập nhật mà Microsoft phát hành, và thiết lập giới hạn địa chỉ IP được phép truy cập.
- Cấu hình bảo mật giao thức SMB theo hướng dẫn tại <link>.
- Thực hiện backup dữ liệu hàng ngày và tải sang thiết bị lưu trữ khác (Cloud Backup, NAS, …).
- Sử dụng dịch vụ bản quyền Windows và thường xuyên cập nhật hệ thống.
- Cài đặt các phần mềm Antivirus.