Tốp 10 lỗ hổng đang bị các nhóm tin tặc khai thác

Ảnh: Cục An toàn thông tin

Trong đó, đáng chú ý có 3 lỗ hổng ảnh hưởng đến các sản phẩm của Microsoft, Roundcube và Angular-base64-upload. Thứ nhất là lỗ hổng CVE-2024-38178 (có mức độ ảnh hưởng cao) tồn tại trên Microsoft Windows 10, Windows 11. Sau khi khai thác thành công lỗ hổng, đối tượng tấn công có thể thực thi mã tùy ý từ xa. Hiện lỗ hổng đã có mã khai thác và đang bị các nhóm tin tặc khai thác.

Tiếp đó là lỗ hổng CVE-2024-37383 (ảnh hưởng mức trung bình) tồn tại trên Roundcube Webmail, cho phép đối tượng tấn công khai thác lỗi XSS thông qua thành phần SVG animate. Hiện lỗ hổng đã có mã khai thác và đang bị các nhóm tin tặc khai thác.

Lỗ hổng CVE-2024-42640 (ảnh hưởng mức nghiêm trọng) tồn tại trên Angular-base64-upload cho phép đối tượng tấn công thực thi mã từ xa thông qua việc tải các file tùy ý lên “demo/uploads”. Hiện lỗ hổng chưa có mã khai thác và đang bị các nhóm tấn công khai thác.

Các tổ chức quốc tế đã công bố và cập nhật ít nhất 775 lỗ hổng, trong đó có 360 lỗ hổng mức cao, 324 lỗ hổng mức trung bình, 30 lỗ hổng mức thấp và 61 lỗ hổng chưa đánh giá. Trong đó có ít nhất 127 lỗ hổng cho phép chèn và thực thi mã lệnh.

Ảnh: Cục An toàn thông tin

Cũng theo NCSC, có 36.974 thiết bị (tuần trước có 37.102 thiết bị) có khả năng bị huy động và trở thành nguồn tấn công DRDoS; có 54 trường hợp tấn công lừa đảo (Phishing) vào trang/cổng thông tin điện tử của Việt Nam.

Ngoài ra, NCSC cũng ghi nhận 20 địa chỉ IP/domain thuộc botnet (mạng máy tính ma) có ảnh hưởng tới người dùng Việt Nam.

Đáng chú ý, hệ thống của Cục An toàn thông tin đã ghi nhận 4.624 phản ánh trường hợp lừa đảo trực tuyến do người dùng internet Việt Nam gửi về. Trong đó, có 207 trường hợp phản ánh được tiếp nhận thông qua hệ thống trang cảnh báo an toàn thông tin Việt Nam (canhbao.khonggianmang.vn); 4.417 trường hợp phản ánh cuộc gọi, tin nhắn lừa đảo thông qua tổng đài 156/5656