SO HUU TRI TUE
Thứ bảy, 20/04/2024
  • Click để copy

Phát hiện 9 lỗ hổng bảo mật gây ảnh hưởng nghiêm trọng tới thiết bị Microsoft

16:41, 28/02/2024
(SHTT) - Cục An toàn thông tin (Bộ Thông tin và Truyền thông) mới đây đã có cảnh báo về 9 lỗ hổng có nguy cơ gây ảnh hưởng nghiêm trọng tới an toàn thông tin của các thiết bị Microsoft.

Theo thông tin từ Cục An toàn thông tin (Bộ thông tin và Truyền thông), Microsoft mới đây đã công bố bản vá lỗ hổng của hãng công nghệ đã xuất hiện 9 lỗ hổng bảo mật có khả năng gây ảnh hưởng ở mức cao và nghiêm trọng đối với các sản phẩm công nghệ.

Trên cơ sở danh sách bản vá tháng 2/2024 của Microsoft với 72 lỗ hổng bảo mật tồn tại trong các sản phẩm của hãng, các chuyên gia Cục An toàn thông tin đã đánh giá mức độ nguy hiểm của các lỗ hổng.

Theo đó, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần đặc biệt lưu ý đến 9 lỗ hổng có mức độ cao và nghiêm trọng. Điển hình trong số đó là lỗ hổng CVE-2024-21410 trong Microsoft Exchange Server có thể cho phép tin tặc thực hiện tấn công leo thang đặc quyền mà không cần xác thực.

Ngoài ra, 2 lỗ hổng an toàn thông tin khác bao gồm: CVE-2024-21413, CVE-2024-21378 trong phần mềm hỗ trợ quản lý thông tin Microsoft Outlook và 2 lỗ hổng bảo mật CVE-2023-32057 và CVE-2023-35309 trong Microsoft Message Queuing cũng được đánh giá có tính chất ảnh hưởng nghiêm trọng khi cho phép tin tặc thực hiện tấn công thực thi mã độc từ xa.

Những lỗ hổng này được đánh giá có mức độ ảnh hưởng nghiêm trọng, với điểm nguy hiểm chiếu theo Hệ thống chấm điểm lỗ hổng phổ biến (CVSS-Common Vulnerability Scoring System) là 9,8.

Untitled

 

Ngoài ra, 7 lỗ hổng bảo mật khác trong các sản phẩm của Microsoft cũng có thể bị tin tặc lợi dụng, khai thác, thực hiện tấn công vào các hệ thống thông tin tại Việt Nam.

5 lỗ hổng còn lại (gồm: CVE-2023-36884 trong Office và Windows, CVE-2023-35311 trong Microsoft Outlook, CVE-2023-36874 trong Windows Error Reporting Service, CVE-2023-32046 trong Windows MSHTML và CVE-2023-32049 trong Windows SmartScreen) đều có mức độ nguy hiểm cao, với điểm CVSS từ 7,8 đến 8,8.

Để đảm bảo an toàn cho hệ thống thông tin của đơn vị và góp phần bảo vệ không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp khẩn trương kiểm tra, rà soát để xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật nêu trên.

Trường hợp hệ thống máy tính bị ảnh hưởng, các đơn vị cần kịp thời cập nhật bản vá để tránh nguy cơ bị tấn công mạng. Các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

Đồng thời, các đơn vị cần thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và những tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời các nguy cơ tấn công mạng.

Tấn công mạng vào hệ thống thông qua khai thác lỗ hổng bảo mật được chuyên gia nhận định là một trong những xu hướng mà tổ chức, doanh nghiệp cần đặc biệt lưu ý.

Dự kiến, trong năm 2024, nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin sẽ được Cục An toàn thông tin thiết lập, cho phép tự động thông báo tới các đơn vị về nguy cơ, lỗ hổng, điểm yếu trên hệ thống của họ ngay khi Cục phát cảnh báo. 

Quỳnh Trang

Tin khác

Tài sản trí tuệ 7 giờ trước
Phòng khám chuyên khoa da liễu có biển hiệu mang tên "An Nhi" của bà Lê Thị Huyền hoạt động trái phép trên đường 3 tháng 2, Phường 11, Quận 10, TP.HCM đã 3 lần đổi tên để đối phó cơ quan chức năng.
Tài sản trí tuệ 9 giờ trước
(SHTT) - Mới đây, lực lượng chức năng tỉnh Lạng Sơn đã tổ chức khám nơi cất giấu đồ vật tại Kho A10 và kho B09, đường Bắc Nam, khu 1, xã Tân Thanh, huyện Văn Lãng, tỉnh Lạng Sơn, qua đó, phát hiện hơn 40.000 sản phẩm nghi nhập lậu.
Tài sản trí tuệ 9 giờ trước
(SHTT) - Đội Quản lý thị trường số 2 thuộc Cục QLTT Thanh Hóa mới đây đã xử phạt 16.5 triệu đồng, đồng thời buộc tiêu huỷ toàn bộ tang vật vi phạm đối với một cơ sở kinh doanh trên địa bàn có hành vi buôn bán thực phẩm không rõ nguồn gốc, xuất xứ.
Tài sản trí tuệ 9 giờ trước
(SHTT) - Ngày 19/4, Thủ tướng Chính phủ Phạm Minh Chính, Chủ tịch Ủy ban Quốc gia về chuyển đổi số đã ký quyết định ban hành kế hoạch hoạt động năm 2024 của Ủy ban.
Tài sản trí tuệ 1 ngày trước
(SHTT) - Mới đây, bài hát hit của Ed Sheeran - "Thinking Out Loud" một lần nữa được đưa ra tòa án phúc thẩm Hoa Kỳ để xem xét lại vụ kiện bản quyền cáo buộc Sheeran đã sao chép ý tưởng từ "Let's Get It On" của Marvin Gaye.