Ngày 24/8, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã ban hành cảnh báo về 17 lỗ hổng bảo mật nghiêm trọng và có tác động lớn trong các sản phẩm của Microsoft. Trong số đó, có 6 lỗ hổng đang bị tin tặc khai thác.
Cục An toàn thông tin cho biết, các lỗ hổng trên có thể bị tin tặc lợi dụng để xâm nhập, tấn công vào hệ thống thông tin do đơn vị quản lý, trong đó có 7 lỗ hổng có mức độ ảnh hưởng cao, nghiêm trọng và 10 lỗ hổng khác có mức độ ảnh hưởng thấp hơn.
Cụ thể, trong số 17 lỗ hổng bảo mật thông tin mới được Cục An toàn thông tin cảnh báo, có 6 lỗ hổng đang bị tin tặc khai thác trên thực tế, bao gồm: CVE-2024-38189 trong Microsoft Project; CVE-2024-38193 trong Windows Ancillary Function Driver for WinSock; CVE-2024-38107 trong Windows Power Dependency Coordinator; CVE-2024-38178 trong Scripting Engine; CVE-2024-38106 trong Windows Kernel; và CVE-2024-38213 trong Windows Mark của Web Security.
Cục An toàn thông tin khuyến cáo, để đảm bảo an toàn thông tin cho hệ thống thông tin của các tổ chức, doanh nghiệp, góp phần bảo đảm an toàn không gian mạng Việt Nam, các cơ quan, tổ chức, doanh nghiệp cần kiểm tra, rà soát, xác định các máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.
Ngoài ra, các tổ chức cần cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.
Cơ quan này cũng khuyến cáo các cơ quan, tổ chức, doanh nghiệp tại Việt Nam tăng cường giám sát, chuẩn bị phương án ứng phó khi phát hiện dấu hiệu khai thác, tấn công mạng.
Đồng thời, thường xuyên theo dõi các kênh cảnh báo của cơ quan chức năng, các tổ chức an ninh thông tin lớn để phát hiện kịp thời các nguy cơ tấn công mạng.
Link nguồn: https://cafef.vn/canh-bao-6-lo-hong-bao-mat-moi-co-anh-huong-nghiem-trong-trong-san-pham-microsoft-dang-bi-hacker-khai-thac-188240826150915147.chn