Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã gửi cảnh báo tới tất cả các đơn vị chuyên trách về công nghệ thông tin và an toàn thông tin của các bộ, ngành, địa phương và các tập đoàn, tổng công ty nhà nước. các quốc gia, ngân hàng và tổ chức tài chính.
Đáng chú ý, trong 6 lỗ hổng mới tồn tại trên sản phẩm của Microsoft, có tới 5 lỗ hổng mà sau khi khai thác thành công sẽ cho phép hacker tấn công và thực thi mã từ xa.
Cụ thể, các lỗ hổng bảo mật thông tin trên các sản phẩm của Microsoft lần này bao gồm: lỗ hổng CVE-2024-21408 trên Windows Hyper-V cho phép kẻ tấn công thực hiện tấn công từ chối dịch vụ (DoS); Năm lỗ hổng bao gồm CVE-2024-26198 trong Microsoft Exchange Server, CVE-2024-21407 trong Windows Hyper-V, CVE-2024-21334 trong Cơ sở hạ tầng quản lý mở (OMI), CVE-2024-21426 trong Microsoft SharePoint và CVE- 2024 -21411 trong Skype for Consumer đều cho phép kẻ tấn công thực thi mã từ xa.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp, Cục An toàn thông tin yêu cầu các đơn vị kiểm tra, rà soát để nhận dạng các máy tính sử dụng hệ điều hành Windows. Có 2 khả năng bị ảnh hưởng bởi 6 lỗ hổng bảo mật thông tin mức độ cao và nghiêm trọng nêu trên. Trong trường hợp bị ảnh hưởng, các đơn vị cần khẩn trương cập nhật bản vá kịp thời để tránh nguy cơ bị hacker tấn công mạng.
Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp phải tăng cường hơn nữa công tác giám sát, chuẩn bị các giải pháp khi phát hiện dấu hiệu khai thác, tấn công mạng, đồng thời đơn vị cũng cần thường xuyên theo dõi các kênh cảnh báo của cơ quan chức năng, tổ chức an toàn thông tin lớn để kịp thời phát hiện nguy cơ tấn công mạng.
Theo Cục An toàn thông tin, nếu đơn vị nào không chú ý cập nhật, xử lý các lỗ hổng, điểm yếu đã được cảnh báo thì có thể khiến hệ thống của đơn vị đó bị chiếm quyền điều khiển, bị tấn công mạng. dẫn đến tổn thất nặng nề về danh tiếng và tài sản.
Các chuyên gia cũng dự đoán xu hướng tấn công mạng nổi bật trong năm 2024 là khai thác các lỗ hổng bảo mật thông tin, đặc biệt là các lỗ hổng có mức độ ảnh hưởng lớn và nghiêm trọng trên các sản phẩm công nghệ phổ biến. Từ đó dễ dàng xâm nhập vào hệ thống từ đó chiếm quyền kiểm soát và đánh cắp thông tin, tài sản của tổ chức.
Theo đó, một số lỗ hổng đã bị các nhóm tấn công khai thác để thực hiện các cuộc tấn công có chủ đích – APT. Những lỗ hổng bảo mật thông tin nguy hiểm, có phạm vi ảnh hưởng rộng đã được Cục An toàn thông tin cảnh báo và hướng dẫn các bộ, ngành, địa phương cách khắc phục. Tuy nhiên, nhiều đơn vị vẫn chưa rà soát, xử lý.
Link nguồn: https://cafef.vn/canh-bao-6-lo-hong-bao-mat-nghiem-trong-trong-cac-san-pham-microsoft-188240331150442426.chn