Các chuyên gia An toàn thông tin mạng vừa đưa ra cảnh báo quan trọng tới các đơn vị tại Việt Nam về 9 lỗ hổng bảo mật trong sản phẩm của Microsoft. Thông báo về các lỗ hổng bảo mật dựa theo danh sách bản vá mà Microsoft công bố định kỳ.
Ngày 8/10, Microsoft đã công bố tổng cộng 121 lỗ hổng mới, bao gồm 117 lỗ hổng trong các sản phẩm của hãng và 4 lỗ hổng liên quan đến sản phẩm bên thứ ba. Trong đó, 9 lỗ hổng được các chuyên gia xác định là có mức độ ảnh hưởng cao và nghiêm trọng, với 7 lỗ hổng cho phép thực thi mã từ xa, như CVE-2024-43468 trong ‘Microsoft Configuration Manager’; CVE-2024-43582 trong ‘Remote Desktop Protocol Server’; CVE-2024-43572 trong ‘Microsoft Management Console’; CVE-2024-43504 trong ‘Microsoft Excel’; 2 lỗ hổng CVE-2024-43576, CVE-2024-43616 trong ‘Microsoft Office’; và CVE-2024-43505 trong ‘Microsoft Office Visio’.
Cảnh báo chi tiết về 2 lỗ hổng bảo mật CVE-2024-43583 trong ‘Microsoft Winlogon’ có khả năng cho phép đối tượng tấn công thực hiện leo thang đặc quyền và CVE-2024-43573 trong ‘Windows MSHTML Platform’ có thể bị lợi dụng để thực hiện tấn công giả mạo. Trong đó, các chuyên gia lưu ý rằng thông tin chi tiết về lỗ hổng CVE-2024-43583 trong ‘Microsoft Winlogon’ đã được công bố công khai; còn 2 lỗ hổng CVE-2024-43572 trong ‘Microsoft Management Console’ và CVE-2024-43573 trong ‘Windows MSHTML Platform’ đang bị khai thác trong thực tế.
Những lỗ hổng kể trên có thể bị đối tượng tấn công khai thác, dẫn đến nguy cơ mất an toàn thông tin cho các cơ quan, tổ chức và doanh nghiệp. Do đó, các cơ quan và doanh nghiệp tại Việt Nam cần kiểm tra và rà soát hệ thống máy tính hệ điều hành Windows của mình để xác định liệu có bị ảnh hưởng bởi các lỗ hổng này.
Trong tháng 9/2024, đã phát hiện hơn 1.600 lỗ hổng trên 5.000 hệ thống công khai trên Internet. Những lỗ hổng này tồn tại trên các sản phẩm phổ biến của nhiều cơ quan, doanh nghiệp. Vì vậy các đơn vị cần kiểm tra và cập nhật kịp thời để bảo vệ an toàn thông tin.
Các biện pháp giúp phòng ngừa và khắc phục các lỗ hổng bảo mật từ chuyên gia
- Cập nhật bản vá bảo mật: Các đơn vị nên cập nhật bản vá cho các lỗ hổng bảo mật mới theo hướng dẫn của hãng Microsoft.
- Tăng cường giám sát: Các tổ chức, doanh nghiệp cần khẩn trương tăng cường giám sát An toàn thông tin, hệ thống máy tính của mình.
- Chuẩn bị phương án ứng phó: Cần tự giác chuẩn bị các phương án ứng phó, xử lý sự cố khi phát hiện các dấu hiệu bị tấn công.
Tham khảo từ nguồn: Vietnam.net