Cục An toàn thông tin cảnh báo 4 lỗ hổng bảo mật mới của Microsoft đang đe dọa hệ thống tại Việt Nam

11:59, 22/01/2024

Mới đây, Cục An toàn thông tin (Bộ TT&TT) đã có khuyến nghị các cơ quan, tổ chức và doanh nghiệp tại Việt Nam kiểm tra hệ thống thông tin của mình xem có bị ảnh hưởng bởi 4 lỗ hổng bảo mật mới của Microsoft hay không.

Cục An toàn thông tin đưa ra khuyến nghị là để đảm bảo an toàn thông tin và góp phần bảo vệ an toàn không gian mạng Việt Nam. Cục An toàn thông tin khuyến nghị các đơn vị nên rà soát các máy tính dùng hệ điều hành Windows xem có khả năng bị ảnh hưởng bởi những lỗ hổng bảo mật mới của Microsoft hay không.

Cục An toàn thông tin cảnh báo 4 lỗ hổng bảo mật mới của Microsoft

Cụ thể, trong số 49 lỗ hổng vừa được Microsoft vá trong tháng 1/2024, Cục An toàn thông tin chỉ ra 4 lỗ hổng có mức độ ảnh hưởng nghiêm trọng mà các đơn vị cần lưu ý. Đó là:

Lỗ hổng CVE-2024-20674 trong Windows Kerberos: cho phép hacker vượt qua cơ chế bảo mật để tấn công giả mạo.
Lỗ hổng CVE-2024-21318 trong Microsoft SharePoint Server: cho phép thực thi mã từ xa.
Lỗ hổng CVE-2024-20677 trong Microsoft Office: cũng cho phép thực thi mã từ xa.
Lỗ hổng CVE-2024-20700 trong Windows Hyper-V: cho phép thực thi mã từ xa.

Các chuyên gia của Cục An toàn thông tin khuyến nghị các đơn vị dùng Windows cần nhanh chóng vá các lỗ hổng bảo mật trên để tránh bị tấn công mạng. Bên cạnh đó, các đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Các chuyên gia cảnh báo các hacker thường lợi dụng những lỗ hổng phổ biến để tấn công các cơ quan, tổ chức. Vì vậy, việc kịp thời vá lỗi, khắc phục nguy cơ rất quan trọng.

Trường hợp cần thiết, các đơn vị có thể liên hệ Trung tâm Giám sát an toàn không gian mạng quốc gia của Cục An toàn thông tin - NCSC theo số điện thoại 02432091616 hoặc thư điện tử ncsc@ais.gov.vn để được hỗ trợ.

Thông tin thêm cho bạn về Cảnh báo an toàn thông tin tuần 02/2024

- Tấn công DRDoS: Trong tuần có 52.856 (tăng so với tuần trước 52.017) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS.

- Tấn công Web: Trong tuần, có 96 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 80 trường hợp tấn công lừa đảo (Phishing), 16 trường hợp tấn công cài cắm mã độc.

Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam

differentia.ru: 12497 IP	hzmksreiuojy.ru: 191 IP
disorderstatus.ru: 4731 IP	xjpakmdcfuqe.biz: 156 IP
atomictrivia.ru 2242 IP	xjpakmdcfuqe.com: 47 IP
amnsreiuojy.ru: 955 IP	xjpakmdcfuqe.ru: 45 IP
restlesz.su: 294 IP	xjpakmdcfuqe.in: 47 IP

Trong tuần đã có 518 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…

STT	Website lừa đảo	Ghi chú
1	dv-ca-nhan-vpbank.com nang-cap-vip-vpbank.com dc-nang-cap-vpbank.com	Website giả mạo Ngân hàng TMCP Việt Nam Thịnh Vượng
2	nanghanmucthevib.com	Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
3	tikivn.in dadw22.com zla963.top	Website giả mạo sàn TMĐT Tiki
4	shvnb.kfcvnpay.com	Website giả mạo Ngân hàng TMCP Sài Gòn - Hà Nội
5	vayagribank.online vayvontheoluong.site	Website giả mạo Ngân hàng nông nghiệp và phát triển nông thôn
6	shoplazada.net	Website giả mạo sàn TMĐT Lazada
7	quydautuvingroup.com vingroupinvest.com	Website giả mạo Tập đoàn Vingroup