Trong 6 lỗ hổng mới của sản phẩm Microsoft, có tới 5 lỗ hổng khi bị khai thác thành công, hacker có thể thực thi mã từ xa.
Cảnh báo về lỗ hổng trong sản phẩm Microsoft đã được Cục An toàn thông tin (Bộ TT-TT) gửi ngày 28.3 đến các đơn vị chuyên ngành công nghệ thông tin, an toàn thông tin của các bộ ngành, địa phương, cũng như các tập đoàn, tổng công ty nhà nước, ngân hàng và tổ chức tài chính.
Hình ảnh: Cảnh báo 6 lỗ hổng nghiêm trọng trong sản phẩm Microsoft. Hình ảnh này được cung cấp bởi ITCCTV.
Theo Cục An toàn thông tin, các lỗ hổng an toàn thông tin được phát hiện trong các sản phẩm của Microsoft lần này bao gồm lỗ hổng CVE-2024-21408 trong Windows Hyper-V cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ (DoS); CVE-2024-26198 trong Microsoft Exchange Server; CVE-2024-21407 trong Windows Hyper-V; CVE-2024-21334 trong Open Management Infrastructure (OMI); CVE-2024-21426 trong Microsoft SharePoint và CVE-2024-21411 trong Skype for Consumer.
Trong 6 lỗ hổng mới của sản phẩm Microsoft, 5 trong số đó khi bị khai thác thành công có thể cho phép hacker tấn công từ xa bằng cách thực thi mã. Điều này rất đáng chú ý.
Để đảm bảo bảo mật thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, Cục An toàn thông tin khuyến nghị các đơn vị thực hiện đánh giá, kiểm tra để xác định máy vi tính sử dụng hệ điều hành Windows có nguy cơ bị ảnh hưởng bởi 6 lỗ hổng an ninh thông tin mức cao và nguy hiểm như đã nói.
Để đề phòng nguy cơ bị hacker tấn công mạng, trong trường hợp bị ảnh hưởng, các đơn vị cần nhanh chóng cập nhật bản vá để bảo vệ hệ thống.
"Các cơ quan, tổ chức và doanh nghiệp cần nâng cao việc giám sát, sẵn sàng xử lý khi phát hiện bất kỳ dấu hiệu nào của khai thác hoặc tấn công mạng."
Các đơn vị cần thường xuyên theo dõi kênh cảnh báo từ các cơ quan chức năng và tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng - khuyến cáo từ Cục An toàn thông tin.
Theo thông tin từ Cục An toàn thông tin, việc đơn vị không quan tâm đến việc cập nhật và xử lý các lỗ hổng, điểm yếu đã được cảnh báo có thể dẫn đến tình trạng hệ thống máy vi tính của đơn vị đó bị chiếm quyền điều khiển và bị tấn công mạng, gây tổn thất nặng nề về uy tín và tài sản.
Theo các chuyên gia, một trong những xu hướng tấn công mạng đáng chú ý trong năm 2024 là việc khai thác các lỗ hổng bảo mật thông tin, đặc biệt là những lỗ hổng có ảnh hưởng lớn và nghiêm trọng trong các sản phẩm công nghệ phổ biến. Điều này giúp kẻ tấn công dễ dàng xâm nhập vào hệ thống, chiếm quyền điều khiển, đánh cắp thông tin và tài sản của tổ chức.
Các nhóm tấn công đang tận dụng một số lỗ hổng để thực hiện các cuộc tấn công có chủ đích, chính là Advanced Persistent Threat (APT).
Cục An toàn thông tin đã cảnh báo về những lỗ hổng an toàn thông tin nguy hiểm và hướng dẫn cách khắc phục cho các bộ, ngành, địa phương, tuy nhiên nhiều đơn vị vẫn chưa rà soát và xử lý kịp thời.