6 lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng trong sản phẩm của Microsoft
Cục An toàn thông tin vừa phát đi cảnh báo tới các cơ quan, tổ chức, doanh nghệp về 6 lỗ hổng trong sản phẩm của Microsoft đang bị hacker khai thác. Biện pháp khắc phục tốt nhất là cập nhật bản vá cho các lỗ hổng này theo hướng dẫn của hãng
Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa gửi công văn cảnh báo về các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 8/2024.
Công văn này do Cục trưởng Cục An toàn thông tin Lê Văn Tuấn ký tới nhiều cơ quan quản lý Nhà nước và các ngân hàng, các tổ chức, doanh nghiệp thương mại điện tử, doanh nghiệp cung cấp dịch vụ trung gian thanh toán, ví điện tử,...
Cụ thể, Cục An toàn thông tin nêu 6 lỗ hổng bảo mật mới trong sản phẩm Microsoft đang bị hacker khai thác:
1. Lỗ hổng an toàn thông tin CVE-2024-38063 trong Windows TCP/IP cho phép đối tượng tấn công thực thi mã từ xa.
2. Lỗ hổng an toàn thông tin CVE-2024-38199 trong Windows Line Printer Daemon (LPD) Service cho phép đối tượng tấn công thực thi mã từ xa. Cục An toàn thông tin cho biết thông tin chi tiết về lỗ hổng đã được công bố công khai.
3. Lỗ hổng an toàn thông tin CVE-2024-38189 trong Microsoft Project cho phép đối tượng tấn công thực thi mã từ xa.
4. 2 lỗ hổng an toàn thông tin CVE-2024-38218, CVE-2024-38219 trong Microsoft Edge cho phép đối tượng tấn công thực thi mã từ xa.
5. Lỗ hổng an toàn thông tin CVE-2024-38193 trong Windows Ancillary Function Driver for WinSock cho phép đối tượng tấn công thực hiện leo thang đặc quyền.
6. Lỗ hổng an toàn thông tin CVE-2024-38107 trong Windows Power Dependency Coordinator cho phép đối tượng tấn công thực hiện leo thang đặc quyền.
Đây là các lỗ hổng hiện đang bị khai thác trong thực tế. Cục An toàn thông tin cho biết, biện pháp khắc phục tốt nhất là cập nhật bản vá cho các lỗ hổng an toàn thông tin nói trên theo hướng dẫn của hãng.
Ngoài các lỗ hổng an toàn thông tin nêu trên, còn tồn tại một số lỗ hổng an toàn thông tin khác có thể ảnh hưởng đến hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp.
Cục An toàn thông tin khuyến nghị, nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của tổ chức, doanh nghiệp, góp phần bảo đảm an toàn không gian mạng Việt Nam, các cơ quan, tổ chức, doanh nghiệp cần kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.
Cùng với đó, là thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.
Cục An toàn thông tin cũng đề nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại: 02432091616, thư điện tử: ncsc@ais.gov.vn.
