Cảnh báo 6 lỗ hổng an toàn thông tin trong sản phẩm Microsoft
Trung tâm giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát cảnh báo các cơ quan, đơn vị, doanh nghiệp về 6 lỗ hổng ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm của Microsoft.
Đó là lỗ hổng CVE-2023-36563 trong Microsoft WordPad cho phép đối tượng tấn công thực hiện thu thập thông tin mã băm NTLM (giao thức xác thực New Technology LAN Manager) của người dùng; 2 lỗ hổng CVE-2023-41763 trong Skype for Business và CVE-2023-36434 trong Windows IIS Server cho phép đối tượng tấn công thực hiện leo thang đặc quyền; 2 lỗ hổng CVE-2023-35349, CVE-2023-36697 trong Microsoft Message Queuing cho phép đối tượng tấn công thực thi mã từ xa và lỗ hổng CVE-2023-36563 tồn tại ở sản phẩm Microsoft WordPad.
Ngoài 6 lỗ hổng nêu trên, Cục An toàn thông tin cũng lưu ý lỗ hổng CVE-2023-36778 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa. Trước đó, Trung tâm Giám sát an toàn không gian mạng quốc gia đã nhiều lần phát hành các văn bản cảnh báo diện rộng về những lỗ hổng ảnh hưởng đến hệ thống máy chủ thư điện tử - Microsoft Exchange Server. Qua đó cho thấy, Microsoft Exchange Server vẫn luôn là mục tiêu hàng đầu được các đối tượng tấn công có chủ đích nhắm đến.
Để đảm bảo an toàn thông tin, Cục An toàn thông tin khuyến nghị đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty Nhà nước và các ngân hàng, tổ chức tài chính cần kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 6 lỗ hổng nêu trên hay không. Trong trường hợp bị ảnh hưởng, các đơn vị này cần thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.
Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.