Trong số đó, có ít nhất 275 lỗ hổng cho phép chèn và thực thi mã. Ngoài ra, tuần lễ hệ thống kỹ thuật của NCSC cũng ghi nhận TOP 10 lỗ hổng đáng chú ý là các lỗ hổng có mức độ nghiêm trọng cao hoặc đang bị các nhóm tấn công khai thác trong môi trường thực tế.
Đáng chú ý có 03 lỗ hổng ảnh hưởng đến sản phẩm của Microsoft và ngôn ngữ lập trình PH, cụ thể:
CVE-2024-26169 (Điểm CVSS: 7,8 – Cao): Một lỗ hổng tồn tại trong Báo cáo lỗi Microsoft Windows cho phép kẻ tấn công leo thang đặc quyền. Một khai thác hiện có sẵn và đang được khai thác trong tự nhiên.
CVE-2024-4577 (Điểm CVSS: 9,8 – Nghiêm trọng): Lỗ hổng tồn tại trong ngôn ngữ lập trình PHP trên Apache và Windows PHP-CGI. Lỗ hổng xảy ra do Windows sử dụng hành vi “Best-Fit” để thay thế các ký tự trong dòng lệnh được cung cấp cho các hàm API Win32. Kẻ tấn công có thể khai thác lỗ hổng để truyền các tùy chỉnh độc hại sang nhị phân PHP, từ đó biết được mã nguồn, thực thi mã PHP tùy ý trên máy chủ. Hiện tại lỗ hổng đã có mã khai thác và đang được khai thác trên thực tế.
CVE-2024-30078 (Điểm CVSS: 8,8 – Cao): Có một lỗ hổng trong trình điều khiển Wi-Fi của Microsoft Windows cho phép kẻ tấn công thực thi mã từ xa bằng các gói tin độc hại. Lỗ hổng này hiện đang bị khai thác trong thực tế.
Thống kê về rủi ro và tấn công mạng tại Việt Nam tuần này cho thấy, tại Việt Nam có nhiều máy chủ và thiết bị có thể trở thành nguồn tấn công DRDoS. Trong tuần, có 39.057 (giảm so với 40.304 tuần trước) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS. Các thiết bị này được mở bằng các dịch vụ NTP (123), DNS (53), Chargen (19).
Trong tuần xảy ra 121 vụ tấn công vào các website/cổng thông tin điện tử Việt Nam: 105 vụ lừa đảo, 16 vụ tấn công bằng phần mềm độc hại.
Có rất nhiều địa chỉ IP/tên miền độc hại trên thế giới được các nhóm kẻ tấn công sử dụng làm máy chủ C&C trong botnet. Các địa chỉ này cho phép các nhóm kẻ tấn công kiểm soát các thiết bị trong botnet để thực hiện các hành động bất hợp pháp như phát động các cuộc tấn công DDoS, phát tán phần mềm độc hại, gửi thư rác, truy cập và đánh cắp dữ liệu trên các thiết bị.
Trong tuần, 20 địa chỉ IP/tên miền thuộc botnet đã được ghi nhận gây ảnh hưởng đến người dùng Việt Nam. Đã có 965 đơn trình báo hành vi lừa đảo của người dùng Internet Việt Nam gửi về Trung tâm Giám sát an ninh mạng quốc gia (NCSC) thông qua hệ thống tại https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích phát hiện nhiều trường hợp lừa đảo mạo danh các tổ chức, doanh nghiệp, nhà cung cấp, dịch vụ lớn như: Mạng xã hội, ngân hàng, email,…
Trong các bản tin an ninh mạng hàng tuần, NCSC luôn có những khuyến nghị dành cho các cơ quan, đơn vị. Về rủi ro và cảnh báo an toàn thông tin, các đơn vị cần thường xuyên cập nhật thông tin (như chiến dịch tấn công của nhóm APT, thông tin IoC đi kèm theo từng chiến dịch, lỗ hổng được phát hiện). khai thác…), rà soát hệ thống thông tin để phát hiện, ngăn chặn và xử lý kịp thời.
Để cảnh báo về điểm yếu, lỗ hổng bảo mật, các đơn vị cần chú ý theo dõi, cập nhật các bản vá lỗ hổng liên quan đến sản phẩm đang sử dụng. Ngoài ra, các đơn vị chủ động cập nhật thông tin về rủi ro an toàn thông tin mạng tại https://alert.khonggianmang.vn.
Để cảnh báo nguy cơ tấn công từ chối dịch vụ, tấn công web, các đơn vị cần rà soát, hạn chế tối đa việc mở các cổng dịch vụ có thể bị lợi dụng để thực hiện tấn công từ chối dịch vụ; thường xuyên kiểm tra, rà soát các máy chủ web để kịp thời phát hiện và xử lý các nguy cơ tấn công.
Ngoài ra, đối với các IP/miền nêu trong Danh sách IP/miền độc hại có nhiều kết nối từ Việt Nam, đơn vị cần kiểm tra, xử lý các thiết bị trong toàn hệ thống mạng nếu có dấu hiệu kết nối với miền độc hại mà Cục Thông tin đưa ra. Bảo mật đã chia sẻ.
Liên quan đến các website giả mạo nêu trong mục tấn công lừa đảo người dùng Việt Nam, khuyến cáo các đơn vị, tổ chức, doanh nghiệp chủ động rà soát, phát hiện sớm các website lừa đảo mạo danh tổ chức mình, đồng thời cảnh báo sớm cho người dùng để ngăn chặn các hoạt động lừa đảo, đảm bảo an toàn thông tin cho người dùng và bảo vệ thương hiệu của tổ chức.
Link nguồn: https://cafef.vn/top-10-lo-hong-bao-mat-dang-chu-y-trong-tuan-qua-188240630134926929.chn