-
Giá xe Subaru mới nhất tháng 7/2026: Crosstrek từ 1,098 tỷ đồng, Forester khởi điểm 1,099 tỷ đồng -
"Team qua đường" bắt cận cảnh Hoa hậu Kỳ Duyên hôn vai Thiên Ân vô cùng ngọt ngào nơi đông người -
Việt Anh trả lời phỏng vấn: Cả 2 yêu nhau chưa lâu, Quỳnh Nga trong mắt anh sau nhiều năm làm bạn thân? -
Bích Phương bất ngờ tái xuất sau thời gian dài "lặn mất tăm" -
Giá xăng E10 vượt 20.000 đồng/lít -
Điểm danh 5 con giáp hay than HẾT TIỀN nhất, ''lương 5 triệu'' nhưng sống như lương 50 triệu -
Đề xuất trình Chính phủ phương án tăng lương tối thiểu vùng thêm 7,8% từ đầu năm 2027 -
Rời ghế quản lý tập đoàn đa quốc gia để "sáng bán cafe, tối đi hát": Hành trình bứt phá đầy ngoạn mục của "thiếu gia" Hà thành -
Lộ toàn bộ thông số kỹ thuật Galaxy Z Fold 8 và Fold 8 Ultra trước ngày ra mắt: Có gì mới, giá bao nhiêu? -
Bảng giá xe Honda Winner R 2026 giữa tháng 7/2026: Giảm sập sàn, đả bại Yamaha Exciter 155 TCS 2026
Công nghệ
24/02/2024 17:183 lỗ hổng bảo mật trong sản phẩm Microsoft đang bị hacker khai thác
Cảnh báo 9 lỗ hổng an toàn thông tin mức cao và nghiêm trọng
Cục An toàn thông tin (Bộ TT&TT) vừa tiếp tục có cảnh báo về các lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng trong sản phẩm Microsoft. Đây là cảnh báo được cơ quan này định kỳ hàng tháng gửi tới các đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước và các ngân hàng, tổ chức tài chính.
Với lần cảnh báo này, trên cơ sở danh sách bản vá tháng 2/2024 của Microsoft với 72 lỗ hổng bảo mật tồn tại trong các sản phẩm của hãng, các chuyên gia Cục An toàn thông tin đã đánh giá và từ đó khuyến nghị các cơ quan, tổ chức, doanh nghiệp đặc biệt lưu ý đến 9 lỗ hổng có ảnh hưởng mức cao và nghiêm trọng.
Trong đó, CVE-2024-21410 trong Microsoft Exchange Server là lỗ hổng được đánh giá có mức ảnh hưởng nghiêm trọng, cho phép đối tượng không cần xác thực, thực hiện tấn công leo thang đặc quyền.
Điều đáng nói là, hệ thống máy chủ thư điện tử Microsoft Exchange Server trong giai đoạn trước cũng đã nhiều lần được Cục An toàn thông tin phát cảnh báo việc tồn tại những lỗ hổng an toàn thông tin, có thể bị các nhóm đối tượng lợi dụng để thực hiện tấn công có chủ đích vào các hệ thống.
Lý giải nguyên nhân Microsoft Exchange Server luôn là mục tiêu hàng đầu của các nhóm tấn công mạng, các chuyên gia cho rằng, hệ thống máy chủ thư điện tử là loại máy chủ buộc phải hiện diện trên Internet, do đó, hacker có thể dễ dàng tấn công trực tiếp, không cần tìm cách tiếp cận như các hệ thống máy chủ dịch vụ khác.
Đặc biệt, việc tấn công và chiếm được hệ thống máy chủ thư điện tử còn giúp các nhóm tấn công lấy được nhiều thông tin để có thể mở rộng tấn công sang các mục tiêu khác trong cùng mạng. Với Việt Nam, hiện Microsoft Exchange Server là một trong những phần mềm được nhiều cơ quan, tổ chức trong nước sử dụng.
Cùng với CVE-2024-21410 tồn tại trong Microsoft Exchange Server, 2 lỗ hổng an toàn thông tin khác cũng có mức độ ảnh hưởng nghiêm trọng, vừa được Cục An toàn thông tin khuyến nghị các đơn vị chú ý là CVE-2024-21413, CVE-2024-21378 trong phần mềm hỗ trợ quản lý thông tin Microsoft Outlook. Các lỗ hổng này cho phép đối tượng tấn công không cần xác thực thực thi mã từ xa.
Trong dự báo xu hướng tấn công mạng năm 2024, các chuyên gia Viettel Cyber Security đã nhận định rằng các sản phẩm thư điện tử và quản lý công việc như Outlook, Exchange, Confluence, Jira... tiếp tục là những mục tiêu ưa thích của các nhóm tấn công mạng.
Văn bản cảnh báo tháng 2/2024 của Cục An toàn thông tin còn điểm ra 6 lỗ hổng an toàn thông tin khác. Trong đó, 2 lỗ hổng CVE-2024-21412 trong Internet Shortcut Files và CVE-2024-21351 trong Windows SmartScreen cùng cho phép đối tượng tấn công vượt qua cơ chế bảo mật.
Bốn lỗ hổng gồm CVE-2024-21399 trong Microsoft Edge, CVE-2024-21379 trong Microsoft Word, CVE-2024-21384 trong Microsoft Office OneNote và CVE-2024-20673 trong Microsoft Office đều cho phép đối tượng tấn công thực thi mã từ xa.
Đáng chú ý, trong 9 lỗ hổng an toàn thông tin mới được cảnh báo, có 3 lỗ hổng hiện đang bị khai thác trong thực tế, đó là: CVE-2024-21410 trong Microsoft Exchange Server, CVE-2024-21412 trong Internet Shortcut Files và CVE-2024-21351 trong Windows SmartScreen.
Chú trọng giải quyết các nguy cơ tiềm ẩn trong hệ thống
Để đảm bảo an toàn cho hệ thống thông tin của đơn vị và góp phần bảo vệ không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp khẩn trương kiểm tra, rà soát để xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 9 lỗ hổng bảo mật nêu trên. Trường hợp hệ thống có ảnh hưởng, các đơn vị cần kịp thời cập nhật bản vá để tránh nguy cơ bị tấn công mạng.
Các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đồng thời, các đơn vị cần thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và những tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời các nguy cơ tấn công mạng.
Tấn công mạng vào hệ thống thông qua khai thác lỗ hổng bảo mật được chuyên gia nhận định là một trong những xu hướng mà tổ chức, doanh nghiệp cần đặc biệt lưu ý. Bên cạnh lỗ hổng tồn tại trong các sản phẩm công nghệ phổ biến, những lỗ hổng trên các nền tảng IoT, OT (công nghệ vận hành), SCADA ICS (hệ thống điều khiển công nghiệp) hay điện toán đám mây cũng được dự báo là mục tiêu của nhiều nhóm tấn công.
Ưu tiên giải quyết nguy cơ tiềm ẩn hoặc đã nằm sẵn trong hệ thống là một định hướng đảm bảo an toàn thông tin mà Cục An toàn thông tin khuyến nghị các bộ, ngành, địa phương tập trung trong năm 2024.
Thực tế thời gian qua cho thấy, nhiều lỗ hổng, điểm yếu của hệ thống dù đơn vị đã biết nhưng chưa vá. Theo thống kê, chỉ trong tháng cuối cùng của năm ngoái, hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC đã ghi nhận 83.302 điểm yếu, lỗ hổng an toàn thông tin trong hệ thống của các cơ quan, tổ chức nhà nước; trong đó, có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để tấn công có chủ đích APT.
"Các đơn vị cần chú trọng giải quyết những nguy cơ đã nhận biết, những nguy cơ đang tồn tại trên hệ thống, trước khi nghĩ đến việc đầu tư để bảo vệ mình trước nguy cơ mới", đại diện Cục An toàn thông tin nhấn mạnh.
Dự kiến, trong năm nay, nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin sẽ được Cục An toàn thông tin thiết lập, cho phép tự động thông báo tới các đơn vị về nguy cơ, lỗ hổng, điểm yếu trên hệ thống của họ ngay khi Cục phát cảnh báo.
Theo Vân Anh (VietNamNet)
- Trận đại chiến tranh hạng Ba World Cup 2026 giữa Anh và Pháp đứng trước nguy cơ hoãn khẩn cấp (16/07/26 23:05)
- VinFast VF 6 dẫn đầu, Toyota Yaris Cross bám đuổi: Top 5 SUV hạng B bán chạy nhất tháng 6/2026 (16/07/26 22:23)
- Sau bê bối giám định viên bị khởi tố, PNJ "chơi lớn" thuê tổ chức quốc tế kiểm toán toàn diện chuỗi kinh doanh kim cương (16/07/26 22:19)
- Việt Anh và Quỳnh Nga úp mở chuyện chuẩn bị tổ chức đám cưới (16/07/26 22:12)
- Khuất Văn Khang lỡ hẹn ASEAN Cup, HLV Kim Sang-sik triệu tập viện binh (16/07/26 20:43)
- Thanh Hóa: Thí sinh "lội ngược dòng" từ 0 lên 20,7 điểm sau phúc khảo (16/07/26 20:34)
- Bắc Bộ đón đợt mưa lớn dồn dập trong 3 ngày tới (16/07/26 20:09)
- Trung tướng Đinh Văn Nơi nhận trọng trách mới tại đặc khu Phú Quốc (16/07/26 19:18)
- Harry Kane khẳng định HLV Tuchel yêu cầu ghi thêm bàn, không hề ra lệnh tử thủ trước Argentina (16/07/26 18:41)
- Tái thẩm vụ cháy chung cư Carina: Chủ đầu tư đòi đơn vị vận hành gánh 70% trách nhiệm bồi thường (16/07/26 18:15)