Lỗ hổng mới nguy cơ bị chiếm quyền khi hacker khai thác

Khoa học & Công nghệ 27/03/2024 09:03

(KDPT) - Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo đến các cơ quan, tổ chức, doanh nghiệp nhà nước về 6 lỗ hổng mới tồn tại ở sản phẩm Microsoft. Trong đó có 5 lỗ hổng sau khi khai thác thành công, hacker có thể tấn công thực thi mã từ xa.

Cảnh báo 33 lỗ hổng an toàn thông tin trong các sản phẩm Microsoft Cảnh báo lỗ hổng an toàn thông tin nghiêm trọng trong sản phẩm Microsoft Cảnh báo 9 lỗ hổng nguy cơ cao và nghiêm trọng về an toàn thông tin

Danh sách bản vá tháng 3/2024 đối với 59 lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft đã được hãng công nghệ này phát hành mới đây. Qua đánh giá, Cục An toàn thông tin, trực tiếp là Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC khuyến nghị các đơn vị lưu ý 6 lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng.

Trường hợp bị ảnh hưởng, các đơn vị cần khẩn trương cập nhật bản vá kịp thời nhằm tránh nguy cơ bị hacker tấn công mạng.

Cụ thể, các lỗ hổng an toàn thông tin trong các sản phẩm Microsoft được cảnh bảo tới các đơn vị tại Việt Nam lần này là: Lỗ hổng CVE-2024-21408 trong Windows Hyper, CVE-2024-26198 trong Microsoft Exchange Server, CVE-2024-21407 trong Windows Hyper-V, CVE-2024-21334 trong Open Management Infrastructure-OMI, CVE-2024-21426 trong Microsoft SharePoint, CVE-2024-2141 trong Skype for Consumer. Trong đó Lỗ hổng CVE-2024-21408 cho phép đối tượng thực hiện tấn công từ chối dịch vụ - DoS, còn 5 lỗ hổng còn lại đều cho phép đối tượng tấn công.

Theo Cục An toàn thông tin, trong bối cảnh chuyển đổi số được đẩy nhanh, khi các hệ thống, ứng dụng của doanh nghiệp, tổ chức ngày càng nhiều, các lỗ hổng an toàn thông tin cùng nguy cơ tấn công mạng từ khai thác lỗ hổng cũng trở nên thường trực.

Điều quan trọng hơn trong đảm bảo an toàn thông tin, theo khuyến nghị của các chuyên gia, đó là phải phát hiện sớm để kịp thời xử lý và khắc phục các nguy cơ, mối đe dọa tấn công mạng.

Các chuyên gia cũng dự báo rằng, một xu hướng tấn công mạng nổi bật của năm 2024 là khai thác lỗ hổng an toàn thông tin, nhất là những lỗ hổng ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm công nghệ phổ biến, để làm "bàn đạp" xâm nhập vào hệ thống và từ đó chiếm quyền điều khiển, đánh cắp thông tin, tài sản của tổ chức.

Để đảm bảo an toàn cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 6 lỗ hổng nêu trên. Trường hợp bị ảnh hưởng, các đơn vị cần khẩn trương cập nhật bản vá kịp thời nhằm tránh nguy cơ bị hacker tấn công mạng.

Các đơn vị cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời nguy cơ tấn công mạng. Trường hợp cần hỗ trợ có thể liên hệ tới NCSC theo số điện thoại 02432091616 hoặc thư điện tử ‘ncsc@ais.gov.vn’./.

Ánh Dương

Tags: