12 lỗ hổng có thể bị lợi dụng để tấn công mạng vào hệ thống tại Việt Nam

Trong số 12 lỗ hổng an toàn thông tin tồn tại ở các sản phẩm của Microsoft vừa được Cục An toàn thông tin (Bộ TT&TT) cảnh báo tới các đơn vị, có 2 lỗ hổng đang bị tin tặc khai thác trong thực tế.

Cục An toàn thông tin, Bộ TT&TT vừa cảnh báo đến các cơ quan, tổ chức, doanh nghiệp nhà nước về các lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 9/2023.

Danh sách bản vá tháng 9/2023 đối với 59 lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft đã được hãng công nghệ này phát hành mới đây. Qua đánh giá, Cục An toàn thông tin, trực tiếp là Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC khuyến nghị các đơn vị lưu ý 12 lỗ hổng.

Cụ thể, lỗ hổng CVE-2023-36761 trong Microsoft Word cho phép đối tượng tấn công thu thập thông tin về mã băm NTLM của người dùng; lỗ hổng an toàn thông tin CVE-2023-36802 trong Streaming Service Proxy cho phép đối tượng thực hiện tấn công leo thang đặc quyền. Cả 2 lỗ hổng này đều đang bị các nhóm tin tặc khai thác trong thực tế.

Trong khi đó, lỗ hổng CVE-2023-29332 trong dịch vụ Microsoft Azure Kubernetes Service cho phép đối tượng tấn công không cần xác thực để thực hiện tấn công leo thang đặc quyền. Lỗ hổng CVE-2023-38148 trong Internet Connection Sharing (ICS) cho phép đối tượng tấn công không cần xác thực thực thi mã từ xa khi ICS được kích hoạt.

Với 8 lỗ hổng gồm CVE-2023-38146 trong Windows Themes; CVE-2023-36792, CVE-2023-36793, CVE-2023-36794 và CVE-2023-36796 trong Visual Studio; CVE-2023-36744, CVE-2023-36745 và CVE-2023-36756 trong Microsoft Exchange Server, đây đều là những lỗ hổng an toàn thông tin cho phép đối tượng tấn công thực thi mã từ xa.

12 lỗ hổng có thể bị lợi dụng để tấn công mạng vào hệ thống tại Việt Nam

Việc để tồn tại nhiều lỗ hổng có thể dẫn tới nguy cơ hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp có thể bị tin tặc tấn công, xâm nhập, nằm vùng. (Ảnh minh họa: Internet)

Để đảm bảo an toàn cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 12 lỗ hổng nêu trên.

Trường hợp phát hiện máy dùng hệ điều hành Windows bị ảnh hưởng, các đơn vị cần cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công mạng vào hệ thống.

Các cơ quan, tổ chức, doanh nghiệp nhà nước cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Theo các chuyên gia, tấn công mạng từ khai thác lỗ hổng an toàn thông tin của các sản phẩm, giải pháp phần mềm là một trong những đe dọa lớn với nhiều cơ quan, tổ chức, doanh nghiệp trên toàn cầu cũng như tại Việt Nam.

Nghiên cứu mới của FortiGuard Labs - đơn vị trực thuộc hãng bảo mật toàn cầu Fortinet chỉ ra rằng, các loại lỗ hổng đặc biệt đang có xu hướng gia tăng. Chỉ trong nửa đầu năm 2023, FortiGuard Labs đã phát hiện hơn 10.000 lỗ hổng đặc biệt, tăng 68% so với 5 năm trước đây.

Sự gia tăng đột biến trong việc phát hiện các lỗ hổng, theo phân tích của các chuyên gia Fortinet, đã cho thấy khối lượng lớn các cuộc tấn công bằng mã độc đã được tiến hành, đòi hỏi các nhóm phụ trách bảo mật phải nắm rõ cách thức hoạt động và phương thức ngày càng đa dạng của các cuộc tấn công diễn ra trong một khoảng thời gian tương đối ngắn.

Hệ thống kỹ thuật của Viettel Cyber Security trong nửa đầu năm 2023 cũng đã ghi nhận nhiều cuộc tấn công lợi dụng các lỗ hổng nghiêm trọng trên những sản phẩm công nghệ phổ biến được sử dụng để làm làm bàn đạp cho các nhóm tin tặc bước đầu xâm phạm hệ thống và thực thi các hành vi độc hại tiếp theo.

Theo Cục An toàn thông tin, trong bối cảnh chuyển đổi số được đẩy nhanh, khi các hệ thống, ứng dụng của doanh nghiệp, tổ chức ngày càng nhiều, các lỗ hổng an toàn thông tin cùng nguy cơ tấn công mạng từ khai thác lỗ hổng cũng trở nên thường trực.

Điều quan trọng hơn trong đảm bảo an toàn thông tin, theo khuyến nghị của các chuyên gia, đó là phải phát hiện sớm để kịp thời xử lý và khắc phục các nguy cơ, mối đe dọa tấn công mạng.

Theo VNE

Đọc thêm

AI ngày càng nguy hiểm

AI ngày càng nguy hiểm

Nghiên cứu của MIT cho thấy lạm dụng ChatGPT có thể làm suy giảm khả năng tư duy phản biện, đặc biệt ở người trẻ khi não bộ vẫn đang trong quá trình phát triển.
Thúc đẩy chuyển đổi số: Nền tảng cho bộ máy mới vận hành thông suốt, hiệu quả

Thúc đẩy chuyển đổi số: Nền tảng cho bộ máy mới vận hành thông suốt, hiệu quả

Ngày 19/6, đồng chí Thường trực Ban Bí thư Trần Cẩm Tú, Phó Trưởng Ban Chỉ đạo Trung ương về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số ký ban hành Kế hoạch 02-KH/BCĐTW về thúc đẩy chuyển đổi số liên thông, đồng bộ, nhanh, hiệu quả đáp ứng yêu cầu sắp xếp tổ chức bộ máy của hệ thống chính trị.
Cách xóa tất cả lịch sử chat trên ChatGPT

Cách xóa tất cả lịch sử chat trên ChatGPT

Trước đây, để xóa lịch sử trò chuyện trên ChatGPT, bạn phải nhấn vào từng đoạn chat một cách thủ công, vừa mất thời gian lại tốn công sức nếu có nhiều cuộc trò chuyện.
Lời cảnh báo kiệt sức từ Microsoft

Lời cảnh báo kiệt sức từ Microsoft

Theo Microsoft, người lao động ngày nay đang kiệt sức, "gần như không thể theo kịp" nhịp độ công việc, khi ngày làm việc bị kéo dài vô hạn bởi các cuộc họp và tin nhắn liên tục.
Nên đặt lại mật khẩu Gmail

Nên đặt lại mật khẩu Gmail

Trước mối nguy bảo mật, công ty mẹ của Gmail kêu gọi người dùng thay đổi mật khẩu sang hình thức an toàn hơn.
Lý do AI của iPhone tốt hơn Android

Lý do AI của iPhone tốt hơn Android

Nhiều tính năng mới của trí tuệ nhân tạo của Apple hoạt động trên thiết bị hoặc đám mây bảo mật. Đây là lợi thế cạnh tranh so với các thiết bị Android.
Loạt tính năng AI mới của Apple

Loạt tính năng AI mới của Apple

Apple Intelligence sẽ hỗ trợ tiếng Việt vào cuối năm, thêm tính năng dịch trực tiếp, nhận dạng hình ảnh để tìm kiếm hoặc lấy thông tin, tạo hình với ChatGPT.
BlackBerry sắp trở lại

BlackBerry sắp trở lại

Một công ty Trung Quốc muốn hồi sinh mẫu smartphone BlackBerry Classic (Q20) với hệ điều hành Android và trang bị phần cứng hiện đại.