Cảnh báo tấn công mạng từ 6 lỗ hổng mới
Kinhtedothi - Cục An toàn thông tin (Bộ TT-TT) vừa cảnh báo đến các cơ quan, tổ chức, doanh nghiệp nhà nước về 6 lỗ hổng mới. Trong đó có 5 lỗ hổng sau khi khai thác thành công, hacker có thể tấn công thực thi mã từ xa.
Danh sách bản vá tháng 3/2024 đối với 59 lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft đã được hãng công nghệ này phát hành mới đây. Qua đánh giá, Cục An toàn thông tin, trực tiếp là Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC khuyến nghị các đơn vị lưu ý 6 lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng.
Theo đó, các lỗ hổng an toàn thông tin trong các sản phẩm Microsoft được cảnh bảo tới các đơn vị tại Việt Nam lần này là: Lỗ hổng CVE -2024-21408 trong Windows Hyper, CVE-2024-26198 trong Microsoft Exchange Server, CVE-2024-21407 trong Windows Hyper-V, CVE-2024-21334 trong Open Management Infrastructure - OMI, CVE-2024-21426 trong Microsoft SharePoint, CVE-2024-2141 trong Skype for Consumer. Trong đó Lỗ hổng CVE -2024- 21408 cho phép đối tượng thực hiện tấn công từ chối dịch vụ - DoS, còn 5 lỗ hổng còn lại đều cho phép đối tượng tấn công.
Để đảm bảo an toàn cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 6 lỗ hổng nêu trên. Trường hợp bị ảnh hưởng, các đơn vị cần khẩn trương cập nhật bản vá kịp thời nhằm tránh nguy cơ bị hacker tấn công mạng.
Theo Cục An toàn thông tin, trong bối cảnh chuyển đổi số được đẩy nhanh, khi các hệ thống, ứng dụng của doanh nghiệp, tổ chức ngày càng nhiều, các lỗ hổng an toàn thông tin cùng nguy cơ tấn công mạng từ khai thác lỗ hổng cũng trở nên thường trực.
Điều quan trọng hơn trong đảm bảo an toàn thông tin, theo khuyến nghị của các chuyên gia, đó là phải phát hiện sớm để kịp thời xử lý và khắc phục các nguy cơ, mối đe dọa tấn công mạng.
Các đơn vị cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời nguy cơ tấn công mạng. Trường hợp cần hỗ trợ có thể liên hệ tới NCSC theo số điện thoại 02432091616 hoặc thư điện tử ‘ncsc@ais.gov.vn’.
