Cảnh báo lỗ hổng bảo mật có thể bị tin tặc lợi dụng để tấn công hệ thống tại Việt Nam

08:20, 17/01/2023

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft.

Cục An toàn thông tin thông tin về những lỗ hổng bảo mật có thể bị tin tặc lợi dụng để tấn công hệ thống tại Việt Nam.

Lỗ hổng bảo mật là điểm yếu có thể bị khai thác bởi đối tượng xấu để tấn công mạng nhằm thực hiện các hành động phi pháp lên hệ thống mục tiêu. Các lỗ hổng có thể cho phép kẻ tấn công chạy mã, truy cập bộ nhớ của hệ thống, cài đặt phần mềm độc hại và đánh cắp, phá hủy hoặc sửa đổi những dữ liệu quan trọng. Đây là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào các tổ chức, doanh nghiệp.

Theo các chuyên gia, sản phẩm của các hãng công nghệ lớn như Apple, Google, Oracle hay Microsoft luôn là đích ngắm yêu thích của các tin tặc (hacker). Chính vì vậy, các hãng công nghệ lớn luôn quan tâm đến việc phát hiện các lỗ hổng bảo mật tiềm ẩn trong các sản phẩm, ứng dụng, hệ thống thông tin của tổ chức mình.

Trong thời gian cận Tết và khi các cơ quan, doanh nghiệp nghỉ Tết Nguyên đán, các tin tặc thường có xu hướng gia tăng tấn công mạng. Do đó, từ cuối tháng 12/2022, Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông đã yêu cầu các cơ quan, tổ chức, doanh nghiệp chủ động rà soát, xử lý, triển khai các giải pháp để khắc phục triệt để các lỗ hổng bảo mật, đặc biệt là những lỗ hổng đã được cảnh báo.

Mới đây, Cục An toàn thông tin tiếp tục có lưu ý các đơn vị chuyên trách về CNTT các Bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính... về 13 lỗ hổng bảo mật mức cao và nghiêm trọng tồn tại trong sản phẩm của Microsoft. Đây là những lỗ hổng bảo mật có trong danh sách 98 lỗ hổng được Microsoft phát hành bản vá trong tháng đầu tiên của năm mới 2023.

Theo đó, lỗ hổng CVE-2023-21674 trong "Windows Advanced Local Procedure Call" cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đang bị khai thác trong thực tế.

Với 3 lỗ hổng bảo mật CVE-2023-21743, CVE-2023-21744, CVE-2023-21742 trong "Microsoft SharePoint Server", trong đó CVE-2023-21743", theo khuyến cáo của Cục An toàn thông tin, các lỗ hổng này cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật. Hai lỗ hổng CVE-2023-21744 và CVE-2023-21742 còn cho phép đối tượng tấn công thực thi mã từ xa.

Trong 4 lỗ hổng bảo mật CVE-2023-21763, CVE-2023-21764, CVE-2023-21762, CVE-2023-21745 tồn tại ở phần mềm "Microsoft Exchange Server", 2 lỗ hổng CVE-2023-21763, CVE-2023-21764 cho phép đối tượng tấn công thực hiện nâng cao đặc quyền; còn 2 lỗ hổng CVE-2023-21762, CVE-2023-21745 cho phép đối tượng tấn công thực hiện tấn công giả mạo.

Đáng chú ý, lỗ hổng bảo mật CVE-2023-21549 trong ‘Windows Workstation Service" cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đã được công bố rộng rãi trên Internet.

Ngoài ra, còn có 2 lỗ hổng bảo mật CVE-2023-21561, CVE-2023-21551 trong "Microsoft Cryptographic Services" cho phép đối tượng tấn công nâng cao đặc quyền. Hai lỗ hổng bảo mật CVE-2023-21734, CVE-2023-21735 trong "Microsoft Office" cho phép đối tượng tấn công thực thi mã từ xa.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp, đồng thời góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.

Chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin lưu ý, trong trường hợp hệ thống bị ảnh hưởng, biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật nêu trên theo hướng dẫn của Microsoft.

Ngoài ra, các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời các nguy cơ tấn công mạng

Quang Minh (T/h)

TIN LIÊN QUAN
Từ khóa: Lỗ hổng bảo mậttin tặcCục An toàn thông tinMicrosoftNCSC

Bài khác

Khai mạc Ngày Sách và Văn hóa đọc Việt Nam lần thứ Ba Khai mạc Ngày Sách và Văn hóa đọc Việt Nam lần thứ Ba
09:57 am, 18/04/2024
Việt Nam có thành tích đầu tiên tại Chung kết toàn cầu ICPC 2023 Việt Nam có thành tích đầu tiên tại Chung kết toàn cầu ICPC 2023
07:04 am, 18/04/2024
Ra mắt cuốn sách tri ân chiến sĩ Điện Biên anh hùng Ra mắt cuốn sách tri ân chiến sĩ Điện Biên anh hùng
01:40 pm, 17/04/2024
Chiến thắng Điện Biên Phủ - sức mạnh Việt Nam, tầm vóc thời đại Chiến thắng Điện Biên Phủ - sức mạnh Việt Nam, tầm vóc thời đại
01:23 pm, 17/04/2024
Hưởng ứng Ngày Sáng tạo và Đổi mới sáng tạo thế giới năm 2024 Hưởng ứng Ngày Sáng tạo và Đổi mới sáng tạo thế giới năm 2024
11:12 am, 17/04/2024
Thủ tục hành chính được sửa đổi, bổ sung lĩnh vực Xuất bản, In và Phát hành thuộc phạm vi chức năng quản lý của Bộ TT&TT Thủ tục hành chính được sửa đổi, bổ sung lĩnh vực Xuất bản, In và Phát hành thuộc phạm vi chức năng quản lý của Bộ TT&TT
09:42 am, 17/04/2024
60 tác phẩm vào vòng chung khảo Giải thưởng báo chí về KH&CN năm 2023 60 tác phẩm vào vòng chung khảo Giải thưởng báo chí về KH&CN năm 2023
09:32 am, 17/04/2024
Quỹ VinFuture khởi động chuỗi sự kiện kết nối InnovaConnect 2024 Quỹ VinFuture khởi động chuỗi sự kiện kết nối InnovaConnect 2024
08:39 am, 17/04/2024
Phát động Giải thưởng Chuyển đổi số Việt Nam năm 2024 Phát động Giải thưởng Chuyển đổi số Việt Nam năm 2024
07:00 am, 17/04/2024
Bộ TT&TT tổ chức Hội nghị Giao ban quý I/2024 với các đối tượng quản lý Bộ TT&TT tổ chức Hội nghị Giao ban quý I/2024 với các đối tượng quản lý
05:41 am, 17/04/2024

Bài mới nhất

Khai mạc Ngày Sách và Văn hóa đọc Việt Nam lần thứ Ba Khai mạc Ngày Sách và Văn hóa đọc Việt Nam lần thứ Ba
Phạt FPT, VTV 135 triệu đồng vì phát nội dung quảng bá, quảng cáo trang thông tin điện tử (website) cá độ bất hợp pháp Phạt FPT, VTV 135 triệu đồng vì phát nội dung quảng bá, quảng cáo trang thông tin điện tử (website) cá độ bất hợp pháp
ĐHQGHN công bố chương trình ươm tạo nhân tài cho học sinh phổ thông ĐHQGHN công bố chương trình ươm tạo nhân tài cho học sinh phổ thông
Thủ tướng chỉ đạo tiếp tục đẩy mạnh chuyển đổi số trong lĩnh vực hải quan Thủ tướng chỉ đạo tiếp tục đẩy mạnh chuyển đổi số trong lĩnh vực hải quan
Việt Nam có thành tích đầu tiên tại Chung kết toàn cầu ICPC 2023 Việt Nam có thành tích đầu tiên tại Chung kết toàn cầu ICPC 2023
Phát triển vi mạch bán dẫn: Năng lực công nghệ là yếu tố quyết định Phát triển vi mạch bán dẫn: Năng lực công nghệ là yếu tố quyết định
Khẩn trương xây dựng cơ chế khuyến khích phát triển điện mặt trời áp mái Khẩn trương xây dựng cơ chế khuyến khích phát triển điện mặt trời áp mái
Hàng trăm giải pháp công nghệ hỗ trợ phát triển thành phố thông minh Hàng trăm giải pháp công nghệ hỗ trợ phát triển thành phố thông minh
Microchip mua lại VSI Hàn Quốc củng cố vị thế dẫn đầu thị trường mạng ô tô Microchip mua lại VSI Hàn Quốc củng cố vị thế dẫn đầu thị trường mạng ô tô
SHB thông báo điều chỉnh mức phí SMS Banking SHB thông báo điều chỉnh mức phí SMS Banking
Đầu tư năng lượng tái tạo ở Đông Nam Á đang đi lệch hướng, xếp hạng gần cuối thế giới Đầu tư năng lượng tái tạo ở Đông Nam Á đang đi lệch hướng, xếp hạng gần cuối thế giới
Chính thức ban hành kế hoạch, các mốc thời gian cụ thể tuyển sinh 2024 Chính thức ban hành kế hoạch, các mốc thời gian cụ thể tuyển sinh 2024
Báo động chiêu trò của kẻ lừa đảo chuyên đánh cắp tài khoản ngân hàng và chứng khoán Báo động chiêu trò của kẻ lừa đảo chuyên đánh cắp tài khoản ngân hàng và chứng khoán
Hà Nội công bố chỉ tiêu tuyển sinh vào lớp 10 công lập Hà Nội công bố chỉ tiêu tuyển sinh vào lớp 10 công lập
Lào Cai chi hơn 600 triệu đồng thí điểm mô hình xã chuyển đổi số Lào Cai chi hơn 600 triệu đồng thí điểm mô hình xã chuyển đổi số