Trong danh sách bản vá tháng 5/2024 với 59 lỗ hổng bảo mật trong các phần mềm của Microsoft, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp đặc biệt chú ý 8 lỗ hổng quan trọng. Trong đó, có 4 lỗ hổng hiện đang bị khai thác trong thực tế, gồm có: CVE-2024-30040 trong Windows MSHTML Platform, cho phép đối tượng tấn công vượt qua cơ chế bảo vệ; 3 lỗ hổng CVE-2024-30051, CVE-2024-30032 và CVE2024-30035 trong Windows DWM Core Library cho phép đối tượng tấn công thực hiện tấn công leo thang đặc quyền.
Cục An toàn thông tin (Bộ TT&TT) vừa gửi cảnh báo tới các đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn đoàn, tổng công ty nhà nước cùng các ngân hàng và các tổ chức tài chính.
Microsoft mới đây đã phát hành danh sách bản vá tháng 11 với 63 lỗ hổng an toàn thông tin trong các sản phẩm của hãng mình.
Qua phân tích đánh giá, Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp nhà nước đặc biệt lưu ý 10 lỗ hổng an toàn thông tin mạng mức cao và nghiêm trọng vừa được Microsoft phát hành bản vá.
Cụ thể, 3 lỗ hổng hiện đang bị các đối tượng khai thác trong thực tế, được Cục An toàn thông tin lưu ý gồm có: CVE-2023-36033 trong Windows Desktop Manager, CVE-2023-36036 trong Windows Cloud Files Mini Filter Driver và CVE-2023-36025.
Trong đó, lỗ hổng CVE-2023-36025 cho phép đối tượng tấn công vượt qua tính năng bảo mật SmartScreen của Windows, 2 lỗ hổng : CVE-2023-36033 và CVE-2023-36036 đều cho phép đối tượng tấn công thực hiện leo thang đặc quyền.
Ba lỗ hổng CVE-2023-36439 trong Microsoft Exchange Server, CVE-2023-36041 trong Microsoft Excel và CVE-2023-38177 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.
Trong khi đó, lỗ hổng CVE-2023-36397 trong Windows Pragmatic General Multicast cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa.
Ba lỗ hổng bảo mật khác cũng được Cục An toàn thông tin cảnh báo đợt này, đó là: Lỗ hổng CVE-2023-36400 trong Windows HMAC Key Derivation cho phép đối tượng tấn công thực hiện leo thang đặc quyền; lỗ hổng CVE-2023-36038 trong ASP.NET Core cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ (DoS); và lỗ hổng CVE-2023-36413 cho phép đối tượng tấn công vượt qua tính năng bảo mật của Microsoft Office.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, từ đó góp phần bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; có biện pháp xử lý kịp thời để tránh nguy cơ bị tấn công. Theo chuyên gia Cục An toàn thông tin, biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật nói trên theo hướng dẫn của hãng, đầu tư hạ tầng giải pháp lưu trữ dữ liệu an toàn, tiên tiến.
Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức, doanh nghiệp tăng cường hơn nữa việc giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Ưu tiên giải quyết những nguy cơ tiềm ẩn trong hệ thống
Tấn công các hệ thống từ khai thác lỗ hổng bảo mật của các phần mềm, giải pháp công nghệ được sử dụng phổ biến luôn được các chuyên gia nhận định là một trong những xu hướng tấn công mạng nổi bật. Không chỉ khai thác những lỗ hổng zero-day (lỗ hổng chưa được phát hiện) hay các lỗ hổng bảo mật mới được các hãng công bố, các nhóm tấn công mạng còn tích cực rà quét cả các lỗ hổng bảo mật đã phát hiện từ thời gian trước để khai thác, làm bàn đạp tấn công các hệ thống.
Các đơn vị hãy giải quyết những nguy cơ đã nhận biết, những nguy cơ đang tồn tại trên hệ thống trước khi nghĩ đến việc đầu tư để bảo vệ mình trước nguy cơ mới. Việc định kỳ kiểm tra, đánh giá an toàn thông tin theo quy định và săn lùng mối nguy hại để phát hiện, loại bỏ những nguy cơ trên hệ thống là rất quan trọng, cần thực hiện thường xuyên”, đại diện Cục An toàn thông tin nhấn mạnh