Thực hiện chức năng quản lý nhà nước và tổ chức thực thi pháp luật về an toàn thông tin mạng,ụcAntoànthôngtincảnhbáolỗhổngmớitấncôngcáchệthốngdùvđqg uzbekistan Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC, Cục An toàn thông tin trong tháng 12 đã ghi nhận thông tin về các lỗ hổng của hãng công nghệ Microsoft.

Trên cơ sở danh sách bản vá tháng 12 với tổng số 72 lỗ hổng tồn tại trong các sản phẩm của Microsoft mới được hãng này phát hành, Trung tâm Giám sát an toàn không gian mạng quốc gia đã khuyến nghị các cơ quan, tổ chức và doanh nghiệp trong nước đặc biệt lưu ý 11 lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng.

Cụ thể, trong 11 lỗ hổng bảo mật tồn tại trong các sản phẩm Microsoft vừa được NCSC cảnh báo, có 2 lỗ hổng cho phép đối tượng tấn công thực hiện leo thang đặc quyền, gồm CVE-2024-49138 trong ‘Windows Common Log File System Driver’ và CVE-2024-49068 trong Microsoft SharePoint. Đáng chý ý, lỗ hổng CVE-2024-49138 trong ‘Windows Common Log File System Driver’, đang bị các đối tượng khai thác trong thực tế.

Cục An toàn thông tin (Bộ TT&TT) vừa đề nghị các cơ quan, tổ chức rà soát và cập nhật các bản vá lỗ hổng bảo mật 

Bên cạnh đó, có 9 lỗ hổng bảo mật mới tồn tại trong các sản phẩm Microsoft cho phép đối tượng tấn công thực thi mã từ xa, bao gồm: 2 lỗ hổng CVE-2024-49112, CVE-2024-49127 trong ‘Windows Lightweight Directory Access Protocol’; CVE-2024-49117 trong ‘Windows Hyper-V’ cho phép đối tượng tấn công thực thi mã từ xa; CVE-2024-49124 trong ‘Windows Lightweight Directory Access Protocol Client’;

Lỗ hổng bảo mật CVE-2024-49126 trong ‘Windows Local Security Authority Subsystem Service’; CVE-2024-49070 trong Microsoft SharePoint; CVE-2024-49142 trong Microsoft Access; CVE-2024-49069 trong Microsoft Excel và CVE-2024-49065 trong Microsoft Office.

“Các lỗ hổng trên có mức ảnh hưởng cao và nghiêm trọng, có thể bị đối tượng tấn công khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp”, chuyên gia Cục An toàn thông tin phân tích.

Vì thế, các cơ quan, đơn vị, doanh nghiệp cần nghiên cứu thông tin về các lỗ hổng bảo mật tồn tại ở các sản phẩm Microsoft mới được cảnh báo.

Đồng thời, rà soát hệ thống, xử lý các vấn đề về an toàn thông tin mạng trong hệ thống. Khi phát hiện hệ thống bị ảnh hưởng, biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật theo hướng dẫn của hãng.

Mặc dù Microsoft đã ra thông báo cập nhật bản vá các lỗ hổng trên, tuy nhiên, các cơ quan, tổ chức và doanh nghiệp trong nước cũng cần triển khai các giải pháp tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Song song đó, cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

 Bảo Linh

(责任编辑：World Cup)