Nguy cơ hệ thống tại Việt Nam bị tấn công mạng từ 9 lỗ hổng bảo mật mới

Trong cảnh báo mới phát ra, Cục An toàn thông tin (Bộ TT&TT) lưu ý các cơ quan, tổ chức, doanh nghiệp tại Việt Nam rà soát, xác định hệ thống bị ảnh hưởng bởi 9 lỗ hổng bảo mật mới trong các sản phẩm của Microsoft.

Việc phân tích, đánh giá và có cảnh báo tới các đơn vị tại Việt Nam về những lỗ hổng bảo mật trong sản phẩm của Microsoft có mức ảnh hưởng cao và nghiêm trọng, là hoạt động được Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục An toàn thông tin (Bộ TT&TT) thực hiện định kỳ, theo các kỳ Microsoft công bố phát hành danh sách bản vá các lỗ hổng tồn tại trong sản phẩm của hãng.

Danh sách bản vá tháng 10 đã được Microsoft công bố vào ngày 8/10, với tổng số 121 lỗ hổng bảo mật mới, bao gồm 117 lỗ hổng trong các sản phẩm của hãng và 4 lỗ hổng trong các sản phẩm thuộc bên thứ ba có ảnh hưởng tới Microsoft.

Khai thác lỗ hổng bảo mật trong các sản phẩm công nghệ phổ biến để thâm nhập, làm bàn đạp tấn công hệ thống vẫn là một xu hướng tấn công mạng nổi bật. Ảnh minh họa: Internet
Khai thác lỗ hổng bảo mật trong các sản phẩm công nghệ phổ biến để thâm nhập, làm bàn đạp tấn công hệ thống vẫn là một xu hướng tấn công mạng nổi bật. Ảnh minh họa: Internet

Qua đánh giá các lỗ hổng bảo mật theo danh sách của Microsoft công bố, Trung tâm Giám sát an toàn không gian mạng quốc gia vừa đề nghị các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đặc biệt chú ý vào 9 lỗ hổng có mức ảnh hưởng cao và nghiêm trọng.

Trong 9 lỗ hổng bảo mật mới được cảnh báo tới các đơn vị tại Việt Nam, có 7 lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa, gồm: CVE-2024-43468 trong ‘Microsoft Configuration Manager’; CVE-2024-43582 trong ‘Remote Desktop Protocol Server’; CVE-2024-43572 trong ‘Microsoft Management Console’; CVE-2024-43504 trong ‘Microsoft Excel’; 2 lỗ hổng CVE-2024-43576, CVE-2024-43616 trong ‘Microsoft Office’; và CVE-2024-43505 trong ‘Microsoft Office Visio’.

Cảnh báo cũng chỉ rõ, lỗ hổng bảo mật CVE-2024-43583 trong ‘Microsoft Winlogon’ cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Trong khi đó, lỗ hổng bảo mật CVE-2024-43573 trong ‘Windows MSHTML Platform’ cho phép thực hiện tấn công giả mạo.

Đáng chú ý, trong số 9 lỗ hổng bảo mật mới tồn tại trong sản phẩm Microsoft, các chuyên gia còn lưu ý thêm, thông tin chi tiết về lỗ hổng CVE-2024-43583 trong ‘Microsoft Winlogon’ đã được công bố công khai; còn 2 lỗ hổng CVE-2024-43572 trong ‘Microsoft Management Console’ và CVE-2024-43573 trong ‘Windows MSHTML Platform’ đều đang bị khai thác trong thực tế.

Các đơn vị tại Việt Nam được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Ảnh minh họa: T.Linh
Các đơn vị tại Việt Nam được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Ảnh minh họa: T.Linh

Cục An toàn thông tin cho hay, các lỗ hổng có mức độ ảnh hưởng cao và nghiêm trọng kể trên, có thể bị đối tượng tấn công khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp.

Vì thế, khuyến nghị với các cơ quan, tổ chức, doanh nghiệp tại Việt Nam là cần kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.

Trong trường hợp có ảnh hưởng, biện pháp khắc phục tốt nhất là cập nhật bản vá cho các lỗ hổng bảo mật mới theo hướng dẫn của hãng Microsoft.

Cục An toàn thông tin cũng đề nghị các đơn vị tại Việt Nam tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Theo báo cáo tình hình an toàn thông tin mạng tại Việt Nam vừa được Cục An toàn thông tin công bố trên cổng Cổng không gian mạng quốc gia ngày 14/10, trong tháng 9/2024, hệ thống giám sát, rà quét từ xa của Trung tâm NCSC đã phát hiện hơn 1.600 lỗ hổng trên 5.000 hệ thống đang mở công khai trên Internet.

Danh sách các lỗ hổng mới được Cục An toàn thông tin cập nhật tại trang alert.khonggianmang.vn Ảnh: NCSC
Danh sách các lỗ hổng mới được Cục An toàn thông tin cập nhật tại trang alert.khonggianmang.vn Ảnh: NCSC

Cũng trong tháng 9, Trung tâm NCSC đã ghi nhận 12 lỗ hổng bảo mật mới được công bố, có mức độ ảnh hưởng nghiêm trọng và cao, có thể bị các đối tượng xấu lợi dụng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức trong nước.

Những lỗ hổng bảo mật nêu trên, theo Cục An toàn thông tin, là các lỗ hổng tồn tại trên sản phẩm phổ biến của nhiều cơ quan, tổ chức, doanh nghiệp.

"Đề nghị các đơn vị cần thực hiện kiểm tra toàn diện và rà soát hệ thống của mình giúp xác định hệ thống của mình có sử dụng các sản phẩm bị ảnh hưởng bởi các lỗ hổng không, nhanh chóng đưa ra biện pháp khắc phục kịp thời để bảo vệ an toàn thông tin. Đồng thời, liên tục cập nhật thông tin về các lỗ hổng mới, các xu hướng tấn công trên không gian mạng”, Cục An toàn thông tin nêu khuyến nghị.

vietnamnet.vn

Đọc thêm

Cách cài ChatGPT làm tìm kiếm mặc định trên iPhone

Cách cài ChatGPT làm tìm kiếm mặc định trên iPhone

Apple vừa bổ sung thêm một vài tính năng trong bản iOS mới đầy hữu ích, cho phép bạn đặt ChatGPT làm công cụ tìm kiếm mặc định trên điện thoại iPhone. Điều này giúp bạn truy vấn thông tin nhanh hơn, nhận câu trả lời thông minh mà không cần mở ứng dụng riêng.
Tin vui cho người dùng điện thoại Samsung

Tin vui cho người dùng điện thoại Samsung

Samsung xác nhận One UI 7 sẽ được phát hành trong tháng 4, mang đến trải nghiệm mới nhờ nâng cấp AI, cải tiến bảo mật và giao diện mới trên loạt thiết bị Galaxy.
iPhone và iPad gập lộ ngày lên kệ

iPhone và iPad gập lộ ngày lên kệ

Nhà phân tích Jeff Pu cho biết Apple sắp bắt đầu sản xuất mẫu thử cho hai thiết bị có thể gập đầu tiên và lên kế hoạch sản xuất hàng loạt vào năm 2026.
Cách bật bình luận trên Story Facebook iPhone

Cách bật bình luận trên Story Facebook iPhone

Tính năng bình luận trên Story Facebook mang lại những tiện ích đáng kể cho người dùng. Đây là cách để bạn kết nối, tương tác trực tiếp với những người xem story của mình.
Tại sao Zalo gọi đến không hiện lên màn hình?

Tại sao Zalo gọi đến không hiện lên màn hình?

Zalo không chỉ là phương tiện liên lạc mà còn là một công cụ đắc lực hỗ trợ cho công việc hằng ngày. Tuy nhiên, ứng dụng này cũng hay thường xuyên xảy ra lỗi gây bất tiện cho người dùng.
5 cách đơn giản khắc phục lỗi Bluetooth trên điện thoại

5 cách đơn giản khắc phục lỗi Bluetooth trên điện thoại

Bluetooth là một công nghệ không dây phổ biến, giúp kết nối các thiết bị như điện thoại, tai nghe, loa, bàn phím, chuột… một cách thuận tiện. Tuy nhiên, đôi khi người dùng có thể gặp lỗi không kết nối được Bluetooth, gây gián đoạn trải nghiệm.
Cách tải ảnh TikTok không dính ID trên máy tính

Cách tải ảnh TikTok không dính ID trên máy tính

Khi xem những bức ảnh thú vị trên TikTok, bạn có thể muốn lưu chúng về máy tính mà không bị dính ID người dùng. Việc tải ảnh từ TikTok không hề khó khăn nếu bạn biết đúng cách.
Làm sao tải Story Instagram về điện thoại nhanh chóng?

Làm sao tải Story Instagram về điện thoại nhanh chóng?

Story trên Instagram thường chứa những khoảnh khắc thú vị mà bạn muốn lưu giữ hoặc chia sẻ lại. Việc tải Story về điện thoại không chỉ giúp bạn dễ dàng truy cập ngoại tuyến mà còn là cách để lưu trữ những nội dung yêu thích.
Cách tạo đề thi bằng AI siêu tiện lợi

Cách tạo đề thi bằng AI siêu tiện lợi

Công nghệ AI ngày càng phát triển, giúp việc soạn đề thi trên máy tính trở nên nhanh chóng và hiệu quả hơn. Thay vì làm thủ công, bạn có thể dùng AI để tạo đề thi theo từng môn học.
iPhone mới gây ngạc nhiên

iPhone mới gây ngạc nhiên

iPhone 16e mới có thể không phải là phiên bản kế nhiệm iPhone SE giá rẻ mà nhiều người mong đợi, nhưng thiết bị mang đến một bất ngờ lớn và rất thú vị.
Loạt laptop AI hiệu năng cao

Loạt laptop AI hiệu năng cao

Lenovo, Asus, MSI chọn trang bị vi xử lý AMD Ryzen AI với NPU tích hợp để tăng tốc độ, hiệu năng AI cho các sản phẩm ở nhiều phân khúc.