Cục An toàn thông tin (Bộ Thông tin và Truyền thông) gửi cảnh báo tới tất cả các đơn vị chuyên trách về công nghệ thông tin và an toàn thông tin của các bộ, ngành, địa phương và các tập đoàn, tổng công ty nhà nước. các quốc gia, ngân hàng và tổ chức tài chính.
Đáng chú ý, ở Trong 6 lỗ hổng mới tồn tại trên sản phẩm của Microsoft, có tới 5 lỗ hổng mà sau khi khai thác thành công, tin tặc có thể tấn công và thực thi mã từ xa.
Cụ thể, các lỗ hổng bảo mật thông tin trong các sản phẩm của Microsoft lần này bao gồm: Lỗ hổng CVE-2024-21408 trong Windows Hyper-V cho phép kẻ tấn công thực hiện các cuộc tấn công từ chối dịch vụ (DoS). ; Năm lỗ hổng bao gồm CVE-2024-26198 trong Microsoft Exchange Server, CVE-2024-21407 trong Windows Hyper-V, CVE-2024-21334 trong Cơ sở hạ tầng quản lý mở (OMI), CVE-2024-21426 trong Microsoft SharePoint và CVE- 2024 -21411 trong Skype for Consumer đều cho phép kẻ tấn công thực thi mã từ xa.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp, Cục An toàn thông tin Đề nghị các đơn vị kiểm tra, rà soát để xác định các máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 6 lỗ hổng bảo mật thông tin cấp độ cao và nghiêm trọng nêu trên. Trường hợp bị ảnh hưởng, các đơn vị cần kịp thời cập nhật bản vá để tránh nguy cơ bị hacker tấn công mạng.
“Các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu tăng cường hơn nữa việc giám sát, chuẩn bị giải pháp khi phát hiện dấu hiệu khai thác, tấn công mạng. Đồng thời, các đơn vị cũng cần thường xuyên theo dõi các kênh cảnh báo của các cơ quan chức năng, tổ chức an toàn thông tin lớn để kịp thời phát hiện nguy cơ tấn công mạng”, Cục An toàn thông tin khuyến cáo.
Cùng với đó, các đơn vị cũng cần thường xuyên theo dõi các kênh cảnh báo của cơ quan chức năng, tổ chức an toàn thông tin lớn để kịp thời phát hiện nguy cơ tấn công mạng. Trong trường hợp cần hỗ trợ, các đơn vị có thể liên hệ với Cục trưởng mới Cục An toàn thông tin, Trung tâm Giám sát an ninh mạng quốc gia – NCSC theo số điện thoại 02432091616 hoặc email '[email protected]'.
Theo báo cáo kỹ thuật do Trung tâm Giám sát An ninh mạng Quốc gia thuộc Cục An toàn thông tin thực hiện, trong liên tiếp các tháng 1 và 2 năm 2024, hệ thống kỹ thuật của trung tâm này lần lượt ghi nhận 71.877 và 76.507 điểm yếu, lỗ hổng bảo mật thông tin trong hệ thống thông tin. của các cơ quan, tổ chức nhà nước.
Trong số đó, có một số lỗ hổng đã bị các nhóm tấn công khai thác để thực hiện các cuộc tấn công có chủ đích – APT. Những lỗ hổng bảo mật thông tin nguy hiểm, có phạm vi ảnh hưởng rộng đã được Cục An toàn thông tin cảnh báo và hướng dẫn các bộ, ngành, địa phương cách khắc phục; Tuy nhiên, nhiều đơn vị vẫn chưa rà soát, xử lý.
Link nguồn: https://cafef.vn/de-nghi-ra-soat-ngay-nhung-may-tinh-su-dung-he-dieu-hanh-windows-co-kha-nang-bi-anh-huong-boi-6-lo-hong-cuc-nghiem-trong-188240327171310875.chn