Ngoài ra, tuần lễ hệ thống kỹ thuật của NCSC cũng ghi nhận TOP 10 lỗ hổng đáng chú ý là các lỗ hổng có mức độ nghiêm trọng cao hoặc đang bị các nhóm tấn công khai thác trong môi trường thực tế. Đáng chú ý có 03 lỗ hổng ảnh hưởng đến sản phẩm giao thức NorthStar C2, Microsoft, UDP, cụ thể như sau:
• CVE-2024-28741 (Điểm CVSS – Không xác định): Lỗ hổng XSS tồn tại trong EginDemirbilek NorthStar C2 v1 cho phép kẻ tấn công thực thi các lệnh tùy ý trên thành phần “login.php” của sản phẩm. Lỗ hổng này hiện vẫn đang trong giai đoạn phân tích và có điểm SVRS (Điểm rủi ro dễ bị tổn thương SOCRadar) là 30, cho thấy nó có mối đe dọa trung bình. Hiện tại lỗ hổng đã có mã khai thác và đang được khai thác trên thực tế.
• CVE-2024-21412 (Điểm CVSS: 8.1 – Cao): Một lỗ hổng tồn tại trong Internet Shortcut Files của Microsoft cho phép kẻ tấn công bỏ qua các biện pháp bảo mật, từ đó thực thi mã tùy ý trên thiết bị người dùng. Hiện tại lỗ hổng đã có mã khai thác và đang được các nhóm APT như Evilnum, TA428, lockbit,… khai thác trên thực tế.
• CVE-2024-2169 (Điểm CVSS – Chưa xác định): Lỗ hổng ảnh hưởng đến giao thức UDP trên các dịch vụ lớp ứng dụng, khiến sản phẩm dễ bị tấn công bởi Network Loops. Những kẻ tấn công có thể khai thác lỗ hổng để thực hiện các cuộc tấn công từ chối dịch vụ hoặc gây ảnh hưởng đến tài nguyên máy chủ. Hiện tại lỗ hổng đã có mã khai thác và đang được khai thác trên thực tế.
Theo NCSC, đối với những rủi ro, cảnh báo nêu trong chuyên mục Tin an toàn thông tin, các đơn vị cần thường xuyên cập nhật thông tin (như chiến dịch tấn công của nhóm APT, thông tin IoC kèm theo). Theo từng chiến dịch, các lỗ hổng đang bị khai thác để khai thác…), rà soát hệ thống thông tin để phát hiện, ngăn chặn và xử lý kịp thời.
Về điểm yếu, lỗ hổng, các đơn vị cần chú ý theo dõi, cập nhật các bản vá lỗ hổng liên quan đến sản phẩm đang sử dụng. Ngoài ra, các đơn vị chủ động cập nhật thông tin về rủi ro an toàn thông tin mạng tại https://alert.khonggianmang.vn.
Link nguồn: https://cafef.vn/top-10-lo-hong-dang-chu-y-trong-tuan-188240429093920536.chn