04 lỗ hổng bảo mật mới có thể bị lợi dụng để tấn công hệ thống Việt Nam
Cục An toàn thông tin (Bộ TT-TT) vừa khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra hệ thống có bị ảnh hưởng bởi 04 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm của Microsoft.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin (Bộ TT-TT) vừa khuyến nghị các cơ quan, đơn vị, doanh nghiệp tiến hành kiểm tra, rà soát nhằm xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật mức cao và nghiêm trọng mới được Microsoft cập nhật bản vá.
Cụ thể, từ 49 lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft được hãng công nghệ toàn cầu này cập nhật bản vá lỗi tại lần cập nhật tháng 01/2024, Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp tại Việt Nam chú ý 04 lỗ hổng có ảnh hưởng mức cao và nghiêm trọng.
Trong đó, lỗ hổng an toàn thông tin CVE-2024-20674 tồn tại trong Windows Kerberos (giao thức mật mã dùng để xác thực trong các mạng máy tính hoạt động trên những đường truyền không an toàn - PV) có điểm CVSS là 9.0, được đánh giá có mức độ ảnh hưởng nghiêm trọng, cho phép đối tượng tấn công vượt qua cơ chế bảo vệ để thực hiện tấn công giả mạo.
03 lỗ hổng an toàn thông tin khác gồm CVE-2024-21318 trong Microsoft SharePoint Server, CVE-2024-20677 trong Microsoft Office và CVE-2024-20700 trong Windows Hyper-V đều cho phép đối tượng tấn công có thể thực thi mã từ xa.
Các chuyên gia Cục An toàn thông tin đề nghị các đơn vị sử dụng hệ điều hành Windows cần thực hiện cập nhật bản vá các lỗ hổng an toàn thông tin nêu trên một cách kịp thời nhằm tránh nguy cơ bị tấn công mạng. “Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng an toàn thông tin theo hướng dẫn của hãng”, Cục An toàn thông tin nhấn mạnh.
Bên cạnh đó, các đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trường hợp cần thiết, các cơ quan, tổ chức, doanh nghiệp có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC theo số điện thoại 02432091616 hoặc thư điện tử ncsc@ais.gov.vn
Theo nhận định của các chuyên gia, thời gian qua, các nhóm tấn công vẫn tích cực rà quét, khai thác trên các sản phẩm phổ biến trong môi trường mạng của các cơ quan, tổ chức, doanh nghiệp để làm bàn đạp ban đầu xâm nhập vào hệ thống và từ đó thực thi các hành vi độc hại tiếp theo. Vì thế, các cơ quan, tổ chức, doanh nghiệp cần lưu ý cập nhật bản vá cho các lỗ hổng bảo mật, khắc phục các nguy cơ tiềm ẩn gây mất an toàn thông tin cho hệ thống.