-
Sự thật đằng sau "câu chuyện đầy nước mắt" ở Hải Phòng: Cụ ông hơn 70 tuổi bị con riêng của vợ đuổi ra đường?
-
Đường dây mang thai hộ xuyên quốc gia: 2 bà trùm người Việt nhận lương bao nhiêu?
-
Nghịch lý shophouse ế ẩm nhưng giá "trên trời"
-
Cuộc chiến game show giữa các "ông lớn" căng thẳng chưa từng thấy
-
Xe biển xanh thản nhiên vượt đèn đỏ trên quốc lộ 13 ở TPHCM
-
Thi công tường chắn chống sạt lở ở Quảng Ngãi, 1 người bị vùi lấp tử vong
-
Hai du khách Việt tử vong ở bãi biển Hy Lạp trong ngày gió bão
-
Ô tô Mercedes bốc cháy trên đường ở Hà Nội
-
Vụ ép dân nộp 20 triệu tiền "quỹ xóm" ở Hà Nội: Thủ quỹ trả lại tiền, trưởng xóm "biến mất"
-
Dẫn du khách lên bán đảo Sơn Trà hái thức ăn của khỉ, người đàn ông lĩnh phạt
-
Cặp đôi bất ngờ bị tạt dung môi, thiêu sống ngay trước trung tâm thương mại khi đi du lịch tại Thái Lan
-
Trung tướng Mai Hoàng: Đến nay đã có 28 người trở thành nạn nhân bị "bắt cóc online"
-
Nghỉ hưu 7 năm vẫn bị con cái "hành" đủ đường, bà lão bỏ đi làm bảo mẫu: 'Có tiền mới là điểm tựa cuối đời'
-
Thú nhận từng sống thử, cô gái tan nát nghe chồng sắp cưới nói câu "sắc hơn dao"
-
Philippines dừng nhập khẩu gạo, Việt Nam ảnh hưởng thế nào?
-
Ô tô 16 chỗ cháy ngùn ngụt sau tai nạn liên hoàn ở TPHCM
-
3 cuộc tình éo le của tỷ phú Hoàng Kiều: Bị vợ, người yêu phản bội, tình địch tìm đến tận cửa
-
Hà Nội: Cháy cửa hàng trên phố, người dân livestream gây tắc đường
-
Tranh cãi không dứt về cái kết của phim Mang Mẹ Đi Bỏ: Nam chính đang hy sinh cho gia đình hay quá ích kỷ?
-
Bị lừa đảo "hỏi thăm", người đàn ông lừa ngược lại 1,8 tỷ đồng, đóng băng luôn tài khoản của kẻ lừa đảo
Công nghệ
24/02/2024 10:183 lỗ hổng bảo mật trong sản phẩm Microsoft đang bị hacker khai thác
Cảnh báo 9 lỗ hổng an toàn thông tin mức cao và nghiêm trọng
Cục An toàn thông tin (Bộ TT&TT) vừa tiếp tục có cảnh báo về các lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng trong sản phẩm Microsoft. Đây là cảnh báo được cơ quan này định kỳ hàng tháng gửi tới các đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước và các ngân hàng, tổ chức tài chính.

Với lần cảnh báo này, trên cơ sở danh sách bản vá tháng 2/2024 của Microsoft với 72 lỗ hổng bảo mật tồn tại trong các sản phẩm của hãng, các chuyên gia Cục An toàn thông tin đã đánh giá và từ đó khuyến nghị các cơ quan, tổ chức, doanh nghiệp đặc biệt lưu ý đến 9 lỗ hổng có ảnh hưởng mức cao và nghiêm trọng.
Trong đó, CVE-2024-21410 trong Microsoft Exchange Server là lỗ hổng được đánh giá có mức ảnh hưởng nghiêm trọng, cho phép đối tượng không cần xác thực, thực hiện tấn công leo thang đặc quyền.
Điều đáng nói là, hệ thống máy chủ thư điện tử Microsoft Exchange Server trong giai đoạn trước cũng đã nhiều lần được Cục An toàn thông tin phát cảnh báo việc tồn tại những lỗ hổng an toàn thông tin, có thể bị các nhóm đối tượng lợi dụng để thực hiện tấn công có chủ đích vào các hệ thống.
Lý giải nguyên nhân Microsoft Exchange Server luôn là mục tiêu hàng đầu của các nhóm tấn công mạng, các chuyên gia cho rằng, hệ thống máy chủ thư điện tử là loại máy chủ buộc phải hiện diện trên Internet, do đó, hacker có thể dễ dàng tấn công trực tiếp, không cần tìm cách tiếp cận như các hệ thống máy chủ dịch vụ khác.
Đặc biệt, việc tấn công và chiếm được hệ thống máy chủ thư điện tử còn giúp các nhóm tấn công lấy được nhiều thông tin để có thể mở rộng tấn công sang các mục tiêu khác trong cùng mạng. Với Việt Nam, hiện Microsoft Exchange Server là một trong những phần mềm được nhiều cơ quan, tổ chức trong nước sử dụng.
Cùng với CVE-2024-21410 tồn tại trong Microsoft Exchange Server, 2 lỗ hổng an toàn thông tin khác cũng có mức độ ảnh hưởng nghiêm trọng, vừa được Cục An toàn thông tin khuyến nghị các đơn vị chú ý là CVE-2024-21413, CVE-2024-21378 trong phần mềm hỗ trợ quản lý thông tin Microsoft Outlook. Các lỗ hổng này cho phép đối tượng tấn công không cần xác thực thực thi mã từ xa.
Trong dự báo xu hướng tấn công mạng năm 2024, các chuyên gia Viettel Cyber Security đã nhận định rằng các sản phẩm thư điện tử và quản lý công việc như Outlook, Exchange, Confluence, Jira... tiếp tục là những mục tiêu ưa thích của các nhóm tấn công mạng.
Văn bản cảnh báo tháng 2/2024 của Cục An toàn thông tin còn điểm ra 6 lỗ hổng an toàn thông tin khác. Trong đó, 2 lỗ hổng CVE-2024-21412 trong Internet Shortcut Files và CVE-2024-21351 trong Windows SmartScreen cùng cho phép đối tượng tấn công vượt qua cơ chế bảo mật.
Bốn lỗ hổng gồm CVE-2024-21399 trong Microsoft Edge, CVE-2024-21379 trong Microsoft Word, CVE-2024-21384 trong Microsoft Office OneNote và CVE-2024-20673 trong Microsoft Office đều cho phép đối tượng tấn công thực thi mã từ xa.
Đáng chú ý, trong 9 lỗ hổng an toàn thông tin mới được cảnh báo, có 3 lỗ hổng hiện đang bị khai thác trong thực tế, đó là: CVE-2024-21410 trong Microsoft Exchange Server, CVE-2024-21412 trong Internet Shortcut Files và CVE-2024-21351 trong Windows SmartScreen.
Chú trọng giải quyết các nguy cơ tiềm ẩn trong hệ thống
Để đảm bảo an toàn cho hệ thống thông tin của đơn vị và góp phần bảo vệ không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp khẩn trương kiểm tra, rà soát để xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 9 lỗ hổng bảo mật nêu trên. Trường hợp hệ thống có ảnh hưởng, các đơn vị cần kịp thời cập nhật bản vá để tránh nguy cơ bị tấn công mạng.
Các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đồng thời, các đơn vị cần thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và những tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời các nguy cơ tấn công mạng.

Tấn công mạng vào hệ thống thông qua khai thác lỗ hổng bảo mật được chuyên gia nhận định là một trong những xu hướng mà tổ chức, doanh nghiệp cần đặc biệt lưu ý. Bên cạnh lỗ hổng tồn tại trong các sản phẩm công nghệ phổ biến, những lỗ hổng trên các nền tảng IoT, OT (công nghệ vận hành), SCADA ICS (hệ thống điều khiển công nghiệp) hay điện toán đám mây cũng được dự báo là mục tiêu của nhiều nhóm tấn công.
Ưu tiên giải quyết nguy cơ tiềm ẩn hoặc đã nằm sẵn trong hệ thống là một định hướng đảm bảo an toàn thông tin mà Cục An toàn thông tin khuyến nghị các bộ, ngành, địa phương tập trung trong năm 2024.
Thực tế thời gian qua cho thấy, nhiều lỗ hổng, điểm yếu của hệ thống dù đơn vị đã biết nhưng chưa vá. Theo thống kê, chỉ trong tháng cuối cùng của năm ngoái, hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC đã ghi nhận 83.302 điểm yếu, lỗ hổng an toàn thông tin trong hệ thống của các cơ quan, tổ chức nhà nước; trong đó, có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để tấn công có chủ đích APT.
"Các đơn vị cần chú trọng giải quyết những nguy cơ đã nhận biết, những nguy cơ đang tồn tại trên hệ thống, trước khi nghĩ đến việc đầu tư để bảo vệ mình trước nguy cơ mới", đại diện Cục An toàn thông tin nhấn mạnh.
Dự kiến, trong năm nay, nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin sẽ được Cục An toàn thông tin thiết lập, cho phép tự động thông báo tới các đơn vị về nguy cơ, lỗ hổng, điểm yếu trên hệ thống của họ ngay khi Cục phát cảnh báo.
Theo Vân Anh (VietNamNet)








- Bộ Ngoại giao thông tin về 2 người Việt tử vong ở Hy Lạp (09/08/25 23:35)
- Các Em Xinh bị loại làm nền cho đội LyHan: Lộ rõ kịch bản dàn xếp? (09/08/25 22:43)
- Chơi chứng khoán năm 14 tuổi, thanh niên bỏ đại học, bán kem mỗi năm thu 17 tỷ (09/08/25 22:31)
- Rò rỉ tin Lầu Năm Góc cân nhắc chuyển vũ khí từ Ukraine về Mỹ (09/08/25 22:21)
- Biển người đổ về Đông Anh (09/08/25 21:49)
- Công an tìm được chủ xe Mercedes GLC 300 gắn nơ hồng che biển số (09/08/25 21:44)
- Chuyện lạ ở thị trường xe điện Trung Quốc: Người dân không còn đổ xô mua xe mới, một dòng khác "lên ngôi" (09/08/25 21:38)
- Được tỷ phú Dubai cầu hôn nhưng yêu cầu bỏ việc, cô gái bỏ luôn bạn trai, quyết "đánh cược" số phận rồi nhận cái kết không ngờ (09/08/25 21:33)
- Sống lại sau 6 phút chết lâm sàng, người đàn ông dùng 2 từ để mô tả cảm giác ở "thế giới bên kia" (09/08/25 21:11)
- "Hoa hậu tiểu tam" 7 năm quỳ lạy cha mẹ chồng tỷ phú vẫn không được hưởng 1 đồng thừa kế (09/08/25 21:04)




