Cụ thể, trong số 10 lỗ hổng bảo mật thông tin đang tồn tại trên các sản phẩm của Microsoft vừa được Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cảnh báo tới các đơn vị trên toàn quốc, có 2 lỗ hổng gồm CVE-2024-38080 và CVE-2024-38112 đang bị khai thác trên thực tế.
Các lỗ hổng bảo mật thông tin trong các sản phẩm công nghệ phổ biến như Microsoft luôn là mục tiêu để tin tặc khai thác, tạo ra 'bàn đạp' xâm nhập và leo thang tấn công vào hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp.
Vào ngày 12 tháng 7, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã cảnh báo về các lỗ hổng bảo mật thông tin nghiêm trọng và có tác động lớn trong các sản phẩm của Microsoft thông qua bản vá tháng 7 năm 2024.
Cảnh báo này được Cục An toàn thông tin gửi đến các đơn vị chuyên trách về CNTT và an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng thương mại cổ phần và tổ chức tài chính.
Theo cảnh báo, trong số 139 lỗ hổng an ninh thông tin đang tồn tại trên các sản phẩm của Microsoft vừa được hãng công nghệ này vá lỗi, các chuyên gia Cục An toàn thông tin khuyến cáo các cơ quan, tổ chức, doanh nghiệp trên toàn quốc đặc biệt chú ý 10 lỗ hổng có mức độ ảnh hưởng cao và nghiêm trọng.
Trong số 10 lỗ hổng bảo mật thông tin mới được cảnh báo, có 8 lỗ hổng cho phép kẻ tấn công thực thi mã từ xa, bao gồm: Ba lỗ hổng CVE-2024-38074, CVE-2024-38076 và CVE-2024-38077 tồn tại trong Windows Remote Desktop Licensing Service; lỗ hổng CVE-2024-38060 trong Windows Imaging Component; ba lỗ hổng CVE-2024-38023, CVE-2024-38024, CVE-2024-38094 trong Microsoft SharePoint Server; lỗ hổng CVE-2024-38021 trong Microsoft Office.
Đáng chú ý, hiện nay có 2 lỗ hổng bảo mật thông tin đang được tin tặc khai thác trên thực tế, đó là lỗ hổng có mã CVE-2024-38080 tồn tại trong Windows Hyper-V cho phép kẻ tấn công leo thang đặc quyền; lỗ hổng CVE-2024-38112 trong Windows MSHTML Platform cho phép kẻ tấn công thực hiện các cuộc tấn công giả mạo.
Để bảo đảm an toàn hệ thống thông tin của đơn vị và góp phần bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin khuyến cáo các cơ quan, tổ chức, doanh nghiệp trên toàn quốc tiến hành kiểm tra, rà soát, xác định các máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng an toàn thông tin mức độ cao, nghiêm trọng nêu trên.
Trong trường hợp bị ảnh hưởng, các đơn vị cần khẩn trương cập nhật bản vá để kịp thời tránh nguy cơ bị tấn công mạng khai thác lỗ hổng an ninh thông tin. Theo các chuyên gia Cục An toàn thông tin, giải pháp tốt nhất là cập nhật bản vá cho các lỗ hổng an ninh thông tin nêu trên theo hướng dẫn của nhà sản xuất.
Ngoài ra, các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu tăng cường giám sát, chuẩn bị phương án ứng phó khi phát hiện dấu hiệu bị khai thác, tấn công mạng; đồng thời, thường xuyên theo dõi các kênh cảnh báo của cơ quan chức năng, tổ chức lớn về an toàn thông tin để kịp thời phát hiện nguy cơ bị tấn công mạng.
Khi cần hỗ trợ, các đơn vị có thể liên hệ với đầu mối Cục An toàn thông tin là Trung tâm Giám sát an toàn thông tin mạng quốc gia – NCSC, theo số điện thoại: 02432091616 và địa chỉ email: [email protected].
Link nguồn: https://cafef.vn/canh-giac-voi-2-lo-hong-attt-trong-san-pham-microsoft-dang-bi-hacker-khai-thac-188240715132314702.chn