Nguy cơ hệ thống tại Việt Nam bị chiếm quyền khi hacker khai thác 5 lỗ hổng mới

Trong 6 lỗ hổng mới tồn tại ở sản phẩm Microsoft vừa được Cục An toàn thông tin (Bộ TT&TT) cảnh báo, có tới 5 lỗ hổng sau khi khai thác thành công, hacker có thể tấn công thực thi mã từ xa.

Cục An toàn thông tin (Bộ TT&TT) vừa phát cảnh báo về 6 lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 3/2024. Cảnh báo đã được gửi tới tất cả các đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương cùng các tập đoàn, tổng công ty nhà nước, các ngân hàng và tổ chức tài chính.

hacker-1-1242.jpg
Nguy cơ hệ thống tại Việt Nam bị chiếm quyền. Ảnh minh họa

Năm nay, chuyên gia dự báo hacker sẽ tiếp tục tích cực khai thác lỗ hổng của các sản phẩm công nghệ phổ biến để làm bàn đạp tấn công, chiếm quyền điều khiển hệ thống. Ảnh minh họa: Internet

Sáu lỗ hổng mới tồn tại trong các sản phẩm Microsoft vừa được Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp đặc biệt lưu ý là những lỗ hổng được chuyên gia của Cục đánh giá và đưa ra khuyến nghị trên cơ sở danh sách bản vá Microsoft phát hành tháng 3/2024 với tổng số 59 lỗ hổng.

Cụ thể, các lỗ hổng an toàn thông tin trong các sản phẩm Microsoft được cảnh báo tới các đơn vị tại Việt Nam lần này là: Lỗ hổng CVE-2024-21408 trong Windows Hyper-V cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ - DoS; 5 lỗ hổng gồm CVE-2024-26198 trong Microsoft Exchange Server, CVE-2024-21407 trong Windows Hyper-V, CVE-2024-21334 trong Open Management Infrastructure - OMI, CVE-2024-21426 trong Microsoft SharePoint và CVE-2024-21411 trong Skype for Consumer đều cho phép đối tượng tấn công thực thi mã từ xa.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, từ đó góp phần bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin đề nghị các đơn vị kiểm tra, rà soát để xác định những máy tính sử dụng hệ điều hành Windows có 2 khả năng bị ảnh hưởng bởi 6 lỗ hổng an toàn thông tin mức cao và nghiêm trọng kể trên. Trường hợp bị ảnh hưởng, các đơn vị cần khẩn trương cập nhật bản vá kịp thời nhằm tránh nguy cơ bị hacker tấn công mạng.

Các cơ quan, tổ chức và doanh nghiệp cũng được yêu cầu phải tăng cường hơn nữa công tác giám sát, sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

Các cơ quan, tổ chức, doanh nghiệp được khuyến nghị tăng cường giám sát, sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Ảnh minh họa: V.Ngọc
Các cơ quan, tổ chức, doanh nghiệp được khuyến nghị tăng cường giám sát, sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Ảnh minh họa: V.Ngọc

Cùng với đó, các đơn vị còn cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời các nguy cơ tấn công mạng. Trường hợp cần hỗ trợ, các đơn vị có thể liên hệ đầu mới của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC theo số điện thoại 02432091616 hoặc thư điện tử ‘ncsc@ais.gov.vn’.

Cục An toàn thông tin (Bộ TT&TT) cũng như các chuyên gia lâu năm trong lĩnh vực an toàn thông tin đã nhiều lần khuyến nghị cả cơ quan nhà nước cũng như các tổ chức, doanh nghiệp cần ưu tiên, chú trọng việc rà quét, phát hiện và xử lý những nguy cơ tiềm ẩn bên trong hệ thống.

Thực tế, việc đơn vị chưa quan tâm cập nhật và xử lý những lỗ hổng, điểm yếu đã được cảnh báo có thể khiến hệ thống của đơn vị đó có thể bị chiếm quyền điều khiển, bị tấn công mạng dẫn đến những tổn thất nặng nề về uy tín, tài sản.

Các chuyên gia cũng dự báo rằng một xu hướng tấn công mạng nổi bật của năm 2024 là khai thác lỗ hổng an toàn thông tin, nhất là những lỗ hổng ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm công nghệ phổ biến, để làm ‘bàn đạp’ xâm nhập vào hệ thống và từ đó chiếm quyền điều khiển, đánh cắp thông tin, tài sản của tổ chức.

Theo báo cáo kỹ thuật do Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin thực hiện, liên tiếp trong các tháng 1, 2/2024, hệ thống kỹ thuật của trung tâm này đã lần lượt ghi nhận 71.877 và 76.507 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của cơ quan, tổ chức nhà nước.

Trong đó, có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công có chủ đích - APT. Những lỗ hổng an toàn thông tin nguy hiểm, có ảnh hưởng diện rộng đều đã được Cục An toàn thông tin cảnh báo và hướng dẫn các bộ, ngành, địa phương cách khắc phục; tuy vậy nhiều đơn vị vẫn chưa rà soát và xử lý.

vietnamnet.vn

Đọc thêm

ChatGPT 5 đã rất gần

ChatGPT 5 đã rất gần

Các nguồn tin nội bộ cho biết dự kiến mô hình GPT-5 sẽ xuất hiện trong tháng 8. Mô hình sẽ được công khai phát hành trên Azure, Hugging Face và các nhà cung cấp đám mây lớn khác.
iPhone 17 Pro mạnh cỡ nào?

iPhone 17 Pro mạnh cỡ nào?

Theo đà nâng cấp sức mạnh bộ xử lý qua từng thế hệ iPhone, SoC bên trong iPhone 17 Pro có thể mạnh gấp 500 lần iPhone đời đầu.
"Thủ phạm" khiến iPhone bị nóng

"Thủ phạm" khiến iPhone bị nóng

iPhone bị nóng không chỉ gây bất tiện mà còn làm giảm tuổi thọ pin và vi xử lý. Nếu để quá nhiệt kéo dài, thiết bị có nguy cơ hư hại nặng theo thời gian.
Cần lưu ý gì khi chọn mua TV mới?

Cần lưu ý gì khi chọn mua TV mới?

Công nghệ TV phát triển từng năm. Việc mua TV đúng nhu cầu, đúng thời điểm rất quan trọng để cải thiện trải nghiệm giải trí.
[Motion Graphics] Dấu ấn Chuyển đổi số quốc gia tại Hà Tĩnh

[Motion Graphics] Dấu ấn Chuyển đổi số quốc gia tại Hà Tĩnh

Hà Tĩnh đã ghi nhận nhiều thành tựu nổi bật trong chuyển đổi số, hoàn thành 24/26 chỉ tiêu theo Nghị quyết 05-NQ/TU của Ban Chấp hành Đảng bộ tỉnh, góp phần thúc đẩy phát triển chính quyền số, kinh tế số và xã hội số trên địa bàn tỉnh.
Nhiều trẻ em coi AI là bạn

Nhiều trẻ em coi AI là bạn

Khảo sát cho thấy nhiều thanh thiếu niên làm thân với chatbot AI, gây nên loạt vấn đề về kỹ năng tương tác, giao tiếp cộng đồng.
Cách khắc phục Messenger lỗi bong bóng chat

Cách khắc phục Messenger lỗi bong bóng chat

Bong bóng chat trên Messenger là một tính năng tiện lợi, giúp bạn không bỏ lỡ bất kỳ tin nhắn nào dù đang sử dụng ứng dụng khác. Nếu gặp lỗi không hiển thị, cần có cách khắc phục để đưa tính năng này hoạt động trở lại.
iPhone 17 bắt đầu được sản xuất

iPhone 17 bắt đầu được sản xuất

Foxconn Ấn Độ đã bắt đầu thử nghiệm dây chuyền thử nghiệm sớm cho thế hệ iPhone 17, trước khi sản xuất hàng loạt kịp thời cho đợt ra mắt vào tháng 9 sắp tới.
AI đang thay con người "yêu nhau"

AI đang thay con người "yêu nhau"

Các ứng dụng hẹn hò đang sử dụng AI đề thu hút người dùng trở lại. Tuy nhiên, lạm dụng chatbot sẽ gây ra ảnh hưởng về lâu dài cho các mối quan hệ.
Ký ức chiến tranh trên bản đồ số

Ký ức chiến tranh trên bản đồ số

Những trang sử hào hùng của Hà Tĩnh đang được tái hiện sinh động qua quá trình số hóa các di tích lịch sử. Nhờ ứng dụng công nghệ, ký ức chiến tranh đã trở nên gần gũi, dễ tiếp cận.
Đột phá trong công nghệ biến CO₂ thành đường ăn

Đột phá trong công nghệ biến CO₂ thành đường ăn

Một nhóm nghiên cứu tại Viện Công nghệ Sinh học Công nghiệp Thiên Tân, Viện Hàn lâm Khoa học Trung Quốc (CAS), vừa phát triển thành công phương pháp chuyển đổi methanol – một loại rượu đơn giản – thành đường trắng (sucrose), tạo tiền đề biến khí CO₂ thu giữ được thành thực phẩm.