【lịch thi đấu bóng đá liga】3 lỗ hổng bảo mật trong sản phẩm Microsoft đang bị hacker khai thác
Cảnh báo 9 lỗ hổng an toàn thông tin mức cao và nghiêm trọng
Cục An toàn thông tin (Bộ TT&TT) vừa tiếp tục có cảnh báo về các lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng trong sản phẩm Microsoft. Đây là cảnh báo được cơ quan này định kỳ hàng tháng gửi tới các đơn vị chuyên trách CNTT,ỗhổngbảomậttrongsảnphẩmMicrosoftđangbịhackerkhaithálịch thi đấu bóng đá liga an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước và các ngân hàng, tổ chức tài chính.
Với lần cảnh báo này, trên cơ sở danh sách bản vá tháng 2/2024 của Microsoft với 72 lỗ hổng bảo mật tồn tại trong các sản phẩm của hãng, các chuyên gia Cục An toàn thông tin đã đánh giá và từ đó khuyến nghị các cơ quan, tổ chức, doanh nghiệp đặc biệt lưu ý đến 9 lỗ hổng có ảnh hưởng mức cao và nghiêm trọng.
Trong đó, CVE-2024-21410 trong Microsoft Exchange Server là lỗ hổng được đánh giá có mức ảnh hưởng nghiêm trọng, cho phép đối tượng không cần xác thực, thực hiện tấn công leo thang đặc quyền.
Điều đáng nói là, hệ thống máy chủ thư điện tử Microsoft Exchange Server trong giai đoạn trước cũng đã nhiều lần được Cục An toàn thông tin phát cảnh báo việc tồn tại những lỗ hổng an toàn thông tin, có thể bị các nhóm đối tượng lợi dụng để thực hiện tấn công có chủ đích vào các hệ thống.
Lý giải nguyên nhân Microsoft Exchange Server luôn là mục tiêu hàng đầu của các nhóm tấn công mạng, các chuyên gia cho rằng, hệ thống máy chủ thư điện tử là loại máy chủ buộc phải hiện diện trên Internet, do đó, hacker có thể dễ dàng tấn công trực tiếp, không cần tìm cách tiếp cận như các hệ thống máy chủ dịch vụ khác.
Đặc biệt, việc tấn công và chiếm được hệ thống máy chủ thư điện tử còn giúp các nhóm tấn công lấy được nhiều thông tin để có thể mở rộng tấn công sang các mục tiêu khác trong cùng mạng. Với Việt Nam, hiện Microsoft Exchange Server là một trong những phần mềm được nhiều cơ quan, tổ chức trong nước sử dụng.
Cùng với CVE-2024-21410 tồn tại trong Microsoft Exchange Server, 2 lỗ hổng an toàn thông tin khác cũng có mức độ ảnh hưởng nghiêm trọng, vừa được Cục An toàn thông tin khuyến nghị các đơn vị chú ý là CVE-2024-21413, CVE-2024-21378 trong phần mềm hỗ trợ quản lý thông tin Microsoft Outlook. Các lỗ hổng này cho phép đối tượng tấn công không cần xác thực thực thi mã từ xa.
Trong dự báo xu hướng tấn công mạng năm 2024, các chuyên gia Viettel Cyber Security đã nhận định rằng các sản phẩm thư điện tử và quản lý công việc như Outlook, Exchange, Confluence, Jira... tiếp tục là những mục tiêu ưa thích của các nhóm tấn công mạng.
Văn bản cảnh báo tháng 2/2024 của Cục An toàn thông tin còn điểm ra 6 lỗ hổng an toàn thông tin khác. Trong đó, 2 lỗ hổng CVE-2024-21412 trong Internet Shortcut Files và CVE-2024-21351 trong Windows SmartScreen cùng cho phép đối tượng tấn công vượt qua cơ chế bảo mật.
Bốn lỗ hổng gồm CVE-2024-21399 trong Microsoft Edge, CVE-2024-21379 trong Microsoft Word, CVE-2024-21384 trong Microsoft Office OneNote và CVE-2024-20673 trong Microsoft Office đều cho phép đối tượng tấn công thực thi mã từ xa.
Đáng chú ý, trong 9 lỗ hổng an toàn thông tin mới được cảnh báo, có 3 lỗ hổng hiện đang bị khai thác trong thực tế, đó là: CVE-2024-21410 trong Microsoft Exchange Server, CVE-2024-21412 trong Internet Shortcut Files và CVE-2024-21351 trong Windows SmartScreen.
Chú trọng giải quyết các nguy cơ tiềm ẩn trong hệ thống
Để đảm bảo an toàn cho hệ thống thông tin của đơn vị và góp phần bảo vệ không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp khẩn trương kiểm tra, rà soát để xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 9 lỗ hổng bảo mật nêu trên. Trường hợp hệ thống có ảnh hưởng, các đơn vị cần kịp thời cập nhật bản vá để tránh nguy cơ bị tấn công mạng.
Các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đồng thời, các đơn vị cần thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và những tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời các nguy cơ tấn công mạng.
Tấn công mạng vào hệ thống thông qua khai thác lỗ hổng bảo mật được chuyên gia nhận định là một trong những xu hướng mà tổ chức, doanh nghiệp cần đặc biệt lưu ý. Bên cạnh lỗ hổng tồn tại trong các sản phẩm công nghệ phổ biến, những lỗ hổng trên các nền tảng IoT, OT (công nghệ vận hành), SCADA ICS (hệ thống điều khiển công nghiệp) hay điện toán đám mây cũng được dự báo là mục tiêu của nhiều nhóm tấn công.
Ưu tiên giải quyết nguy cơ tiềm ẩn hoặc đã nằm sẵn trong hệ thống là một định hướng đảm bảo an toàn thông tin mà Cục An toàn thông tin khuyến nghị các bộ, ngành, địa phương tập trung trong năm 2024.
Thực tế thời gian qua cho thấy, nhiều lỗ hổng, điểm yếu của hệ thống dù đơn vị đã biết nhưng chưa vá. Theo thống kê, chỉ trong tháng cuối cùng của năm ngoái, hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC đã ghi nhận 83.302 điểm yếu, lỗ hổng an toàn thông tin trong hệ thống của các cơ quan, tổ chức nhà nước; trong đó, có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để tấn công có chủ đích APT.
"Các đơn vị cần chú trọng giải quyết những nguy cơ đã nhận biết, những nguy cơ đang tồn tại trên hệ thống, trước khi nghĩ đến việc đầu tư để bảo vệ mình trước nguy cơ mới", đại diện Cục An toàn thông tin nhấn mạnh.
Dự kiến, trong năm nay, nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin sẽ được Cục An toàn thông tin thiết lập, cho phép tự động thông báo tới các đơn vị về nguy cơ, lỗ hổng, điểm yếu trên hệ thống của họ ngay khi Cục phát cảnh báo.
Ngăn chặn tấn công mạng lan rộng nhờ cơ chế chia sẻ thông tinChia sẻ kinh nghiệm của Nhật Bản, đại diện JICA cho hay, nhờ chia sẻ thông tin giữa khu vực công và tư qua mô hình các trung tâm ISAC theo lĩnh vực, các tổ chức bị tấn công có thể ngăn chặn, không để tấn công lan rộng.(责任编辑:Thể thao)
- ·Quy định mới của EU về các sản phẩm hữu cơ dành cho các nhà xuất khẩu ngũ cốc, đậu và hạt có dầu
- ·PM: Việt Nam ready to partner with Laos in inspection work
- ·Deputy PM delighted at growing Việt Nam
- ·Japanese coast guard ship visits Đà Nẵng
- ·Game đánh bài online không được cấp phép nhưng vẫn tràn lan
- ·PM receives Governor of Japan’s Nagano prefecture
- ·NA leader welcomes head of France
- ·Three officials involved in Mường Thanh Group’s violations prosecuted
- ·Cần có tầm nhìn và quyết tâm thực hiện Chuyển đổi số toàn diện trong tất cả các lĩnh vực
- ·China survey ship withdrawn from Vietnamese waters: Foreign ministry
- ·Tuyển sinh năm 2018 của trường ĐH Lâm Nghiệp những điểm mới trong đề án
- ·PM talks socio
- ·US opposes China’s acts to hamper oil, gas activities in East Sea
- ·Vĩnh Long urged to create economic breakthroughs
- ·Trước giờ G công bố điểm chuẩn các thí sinh cần ghi nhớ những điều này
- ·Deputy PM: Việt Nam encourages renewable energy development
- ·PM receives Governor of Japan’s Nagano prefecture
- ·Gov’t gets tough on waste of public resources
- ·Choáng váng bức tường tiền thưởng Tết 2018 dày hàng mét, cao quá đầu người
- ·NA Vice Chairman holds talks with Lao counterpart