Qua ghi nhận thông tin từ danh sách bản vá tháng 11 do Microsoft phát hành,ơmấtantoànthôngtintừcáclỗhổngbảomậtcủdự đoán tỉ số tối nay có 12 lỗ hổng mới đã được cảnh báo tới người dùng.

Trong đó, 7 lỗ hổng cho phép tấn công thực thi từ xa bao gồm: CVE-2024-43639 trong Windows Kerberos; CVE-2024-43498 trong .NET và Visual Studio; 5 lỗ hổng CVE-2024-49026; CVE-2024-49027, CVE-2024-29028, CVE-2024-49029, CVE-2024-49030 trong Microsoft Excel.

Ba lỗ hổng CVE-2024-49039 trong Windows Task Scheduler; CVE-2024-43625 trong Microsoft Windows VMSwitch và CVE-2024-49019 trong Active Directory Certificate Services cho phép đối tượng tấn công thực hiện leo thang độc quyền.

Nguy cơ mất an toàn thông tin từ các lỗ hổng bảo mật trong sản phẩm của Microsoft

CVE-2024-49040 trong Microsoft Exchange Server và CVE-2024-43451 trong Windows là 2 lỗ hổng cho phép đối tượng tấn công thực hiện tấn công giả mạo.

Các lỗ hổng này có thể bị tin tặc lợi dụng, khai thác để thực hiện các hành vi trái phép, vi phạm pháp luật, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng tới hệ thống thông tin tại Việt Nam. Do đó các cơ quan, đơn vị cần rà soát và kịp thời khắc phục bằng cách cập nhật bản vá lỗi.

Các đơn vị cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện hệ thống thông tin có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi các kênh cảnh báo để phát hiện sớm nguy cơ bị tấn công mạng.

Tính đến thời điểm hiện tại, Microsoft đã phát hành danh sách bản vá tháng 11 với tổng 92 lỗ hổng an toàn thông tin gồm có 89 lỗ hổng an toàn thông tin trong các sản phẩm của hãng Microsoft và 3 lỗ hổng an toàn thông tin trong các sản phẩm thuộc bên thứ ba có ảnh hưởng tới Microsoft, trong đó có 4 lỗ hổng mức Nghiêm trọng và 84 lỗ hổng mức độ Cao.

Các lỗ hổng này có mức độ ảnh hưởng Cao và Nghiêm trọng, có thể bị đối tượng tấn công khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp.

Trước đó, Trung tâm Giám sát an toàn không gian mạng quốc gia cũng lưu ý 13 lỗ hổng an toàn thông tin có mức ảnh hưởng cao vào nghiêm trọng trong các sản phẩm Microsoft, trong đó có thể cho phép đối tượng tấn công thực thi mã từ xa; thực hiện tấn công giả mạo; tấn công thực hiện leo thang đặc quyền; có thể vượt qua cơ chế bảo vệ...

Vào tháng 9/2024, Microsoft cũng đã phát hành danh sách bản vá với 79 lỗ hổng an toàn thông tin trong các sản phẩm của mình; trong đó có 7 lỗ hổng mức nghiêm trọng và 71 lỗ hổng mức độ cao. Ngoài ra, Microsoft cũng đã khắc phục được 4 lỗ hổng zero-day đang bị khai thác trong thực tế.

Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin đánh giá, các lỗ hổng này có mức độ ảnh hưởng cao và nghiêm trọng, có thể bị đối tượng tấn công khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp.

Bảo Linh

(责任编辑：Cúp C2)