Cảnh báo về 6 lỗ hổng bảo mật có thể ảnh hưởng tới hệ thống tại Việt Nam

Theo Vân Anh (Vietnamnet.vn)

Theo dõi Báo Nghệ An trên Google News
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam
Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát để phát hiện các hệ thống bị ảnh hưởng bởi 6 lỗ hổng bảo mật trong sản phẩm của Microsoft, cập nhật bản vá, tránh nguy cơ bị tấn công.

Cảnh báo về 6 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng tồn tại trong các sản phẩm của Microsoft được Cục An toàn thông tin, Bộ TT&TT đưa ra trên cơ sở danh sách bản vá tháng 3/2023 với 74 lỗ hổng mới được hãng công nghệ này đưa ra.

Đáng chú ý, trong những lỗ hổng bảo mật mới được cảnh báo đến các đơn vị chuyên trách CNTT, An toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, có 2 lỗ hổng đang bị đối tượng tấn công khai thác trong thực tế. Đó là, lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền; và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.

Bốn lỗ hổng bảo mật khác cũng được Cục An toàn thông tin đề nghị các đơn vị đặc biệt lưu ý gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server. Cả 4 lỗ hổng đều cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu gây ra những cuộc tấn công mạng nhắm vào các tổ chức, doanh nghiệp. Ảnh minh họa: Internet
Lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu gây ra những cuộc tấn công mạng nhắm vào các tổ chức, doanh nghiệp. Ảnh minh họa: Internet

Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; kịp thời cập nhật bản vá để tránh nguy cơ bị tấn công mạng. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin Trung tâm Giám sát an toàn không gian mạng quốc gia, theo số điện thoại 02432091616, thư điện tử: ais@mic.gov.vn để được hỗ trợ.

Liên quan đến 1 lỗ hổng bảo mật khác đã được Microsoft công bố bản vá hồi tháng 2/2023 là CVE-2023-21716 trong Microsoft Word, ngày 22/3, Bkav đã cảnh báo người dùng về khả năng lây lan rộng mã độc.

Cụ thể, những lỗ hổng kiểu như CVE-2023-21716 luôn hấp dẫn tin tặc do đây là loại file văn bản phổ biến; kẻ xấu sẽ triển khai những chiến dịch lừa đảo lây nhiễm mã độc qua email, chia sẻ file qua chat, trên diện rộng.

“Điều nguy hiểm là, không cần mở tài liệu Word, người dùng chỉ cần xem ở chế độ Preview Pane là đã bị khai thác thành công. Khi đó, hacker sẽ chiếm quyền điều khiển thiết bị từ xa, thu thập toàn bộ các dữ liệu trên máy tính, mã hóa dữ liệu… như đang ngồi máy tính của nạn nhân”, chuyên gia Bkav cho hay..

Người dùng được khuyến nghị nên cập nhật bản vá mới nhất từ Microsoft, ngay cả khi việc khai thác lỗ hổng chỉ dừng ở mức thử nghiệm để tránh nguy cơ bị tấn công. Trường hợp nhận được email lạ, nên kiểm tra kỹ địa chỉ người gửi, thận trọng khi click vào đường dẫn hoặc file đính kèm.

Tấn công mạng vào các hệ thống thông tin tại Việt Nam vẫn là điểm đáng lưu ý qua các năm. Tính từ đầu năm 2022 cho đến hết tháng 2 năm nay, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý gần 15.000 cuộc tấn công mạng gây ra sự cố vào những hệ thống thông tin tại Việt Nam. Tuy nhiên, trong chia sẻ hồi đầu năm 2023, đại diện Cục An toàn thông tin cho biết: có một hiện trạng đáng lưu ý là dù nhận được cảnh báo về tấn công mạng hoặc điểm yếu, lỗ hổng nhưng rất nhiều cơ quan, doanh nghiệp chưa quan tâm xử lý hoặc cập nhật bản vá nhằm giảm thiểu rủi ro.

tin mới

Hé lộ thực tế về chế độ ẩn danh của Google và quyền riêng tư trực tuyến

Hé lộ thực tế về chế độ ẩn danh của Google và quyền riêng tư trực tuyến

(Baonghean.vn) - Chế độ ẩn danh của Google là một tính năng phổ biến trên trình duyệt Chrome. Nó được cho là giúp người dùng duyệt web riêng tư hơn bằng cách không lưu lịch sử duyệt web, cookie hoặc dữ liệu trang web. Tuy nhiên, mức độ bảo mật của chế độ ẩn danh có thể khiến nhiều người bất ngờ.

10 quốc gia dẫn đầu về nghiên cứu và phát triển công nghệ trí tuệ nhân tạo

10 quốc gia dẫn đầu về nghiên cứu và phát triển công nghệ trí tuệ nhân tạo

(Baonghean.vn) - Trí tuệ nhân tạo (AI) đang phát triển với tốc độ chóng mặt, thay đổi cách chúng ta sống, làm việc và tương tác với thế giới xung quanh. Các quốc gia trên toàn cầu đang đổ nguồn lực vào nghiên cứu và phát triển AI, với mục tiêu trở thành người dẫn đầu trong lĩnh vực này.

10 người phụ nữ thành công trong lĩnh vực công nghệ

10 người phụ nữ thành công trong lĩnh vực công nghệ

(Baonghean.vn) - Lĩnh vực công nghệ từ lâu được xem là sân chơi của nam giới, với những định kiến về sự phức tạp, khô khan và đòi hỏi tư duy logic mạnh mẽ. Tuy nhiên, những năm gần đây, ngày càng có nhiều phụ nữ tài năng xuất hiện và khẳng định vị thế của mình trong lĩnh vực này.

TikTok đối mặt với lệnh cấm tại Mỹ

TikTok đối mặt với lệnh cấm tại Mỹ

(Baonghean.vn) - Một nhóm các nhà lập pháp thuộc lưỡng đảng Mỹ đã đưa ra dự luật vào ngày 5/3 vừa qua, yêu cầu ByteDance của Trung Quốc phải bán ứng dụng video ngắn TikTok trong vòng 6 tháng nếu không muốn bị cấm tại Mỹ.

4 chiến lược cốt yếu giúp doanh nghiệp bảo vệ dữ liệu khỏi các cuộc tấn công mạng

4 chiến lược cốt yếu giúp doanh nghiệp bảo vệ dữ liệu khỏi các cuộc tấn công mạng

(Baonghean.vn) - Ngày nay, tội phạm mạng không ngừng dùng các thủ đoạn tinh vi để tấn công dữ liệu nhạy cảm của các doanh nghiệp. Do đó, việc xây dựng các chiến lược để bảo vệ dữ liệu khỏi các cuộc tấn công mạng đã trở thành ưu tiên hàng đầu của các doanh nghiệp trên toàn thế giới.