Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Vân Anh Nhà báo

Xem các bài viết của tác giả

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Lỗ hổng bảo mật là điểm yếu có thể bị khai thác bởi đối tượng xấu để tấn công mạng nhằm thực hiện các hành động phi pháp lên hệ thống mục tiêu. Các lỗ hổng có thể cho phép kẻ tấn công chạy mã, truy cập bộ nhớ của hệ thống, cài đặt phần mềm độc hại và đánh cắp, phá hủy hoặc sửa đổi những dữ liệu quan trọng. Đây là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào các tổ chức, doanh nghiệp. 

Theo các chuyên gia, sản phẩm của các hãng công nghệ lớn như Apple, Google, Oracle hay Microsoft luôn là đích ngắm yêu thích của hacker. Các “ông lớn” công nghệ vì thế cũng luôn quan tâm đến việc phát hiện các lỗ hổng bảo mật tiềm ẩn trong các sản phẩm, ứng dụng, hệ thống thông tin của tổ chức mình.

Mặt khác, các hacker thường gia tăng tấn công mạng trong thời gian cận Tết và khi các cơ quan, doanh nghiệp nghỉ tết Nguyên đán. Vì thế, từ cuối tháng 12/2022, Cục An toàn thông tin thuộc Bộ TT&TT cũng đã yêu cầu các cơ quan, tổ chức, doanh nghiệp chủ động rà soát, xử lý, triển khai các giải pháp để khắc phục triệt để các lỗ hổng bảo mật, nhất là những lỗ hổng đã được cảnh báo. 

Lỗ hổng bảo mật là 1 trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào các tổ chức, doanh nghiệp. (Ảnh minh họa: Internet)

Cục An toàn thông tin vừa tiếp tục có lưu ý các đơn vị chuyên trách về CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính,... về 13 lỗ hổng bảo mật mức cao và nghiêm trọng tồn tại trong sản phẩm của Microsoft. Đây là những lỗ hổng bảo mật có trong danh sách 98 lỗ hổng được Microsoft phát hành bản vá trong tháng đầu tiên của năm mới 2023.

Cụ thể, lỗ hổng CVE-2023-21674 trong “Windows Advanced Local Procedure Call” cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đang bị khai thác trong thực tế.

Với 3 lỗ hổng bảo mật CVE-2023-21743, CVE-2023-21744, CVE-2023-21742 trong “Microsoft SharePoint Server”, trong đó CVE-2023-21743”, theo khuyến cáo của Cục An toàn thông tin, các lỗ hổng này cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật. Hai lỗ hổng CVE-2023-21744 và CVE-2023-21742 còn cho phép đối tượng tấn công thực thi mã từ xa.

Trong 4 lỗ hổng bảo mật CVE-2023-21763, CVE-2023-21764, CVE-2023-21762, CVE-2023-21745 tồn tại ở phần mềm “Microsoft Exchange Server”, 2 lỗ hổng CVE-2023-21763, CVE-2023-21764 cho phép đối tượng tấn công thực hiện nâng cao đặc quyền; còn 2 lỗ hổng CVE-2023-21762, CVE-2023-21745 cho phép đối tượng tấn công thực hiện tấn công giả mạo.

Đáng chú ý, lỗ hổng bảo mật CVE-2023-21549 trong ‘Windows Workstation Service” cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đã được công bố rộng rãi trên Internet.

Trong 13 lỗ hổng mới được Cục An toàn thông tin cảnh báo đến các đơn vị, còn có 2 lỗ hổng bảo mật CVE-2023-21561, CVE-2023-21551 trong “Microsoft Cryptographic Services” cho phép đối tượng tấn công nâng cao đặc quyền. Hai lỗ hổng bảo mật CVE-2023-21734, CVE-2023-21735 trong “Microsoft Office” cho phép đối tượng tấn công thực thi mã từ xa.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp, đồng thời góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.

“Trong trường hợp hệ thống bị ảnh hưởng, biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật nêu trên theo hướng dẫn của hãng Microsoft”, chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin lưu ý.

Ngoài ra, các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời các nguy cơ tấn công mạng.

Thờ ơ với kiến thức bảo mật

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

ChatGPT: "Cơn bão AI" có làm đổi thay thế giới?

ChatGPT có thể tạo ra một cú hích, một trào lưu về việc tạo ra các đoạn văn bản bằng AI theo cách rất giống con người. Liệu nó có thể hủy diệt nhiều ngành nghề và thay đổi thế giới?

Sóng di động giúp tìm ra phượt thủ mất tích giữa đèo Hải Vân

Nhờ bắt được sóng di động từ trạm biển đảo của Viettel, phượt thủ Bùi Lê Xuân Huy đã gọi được cứu trợ sau 5 ngày rơi xuống hố sâu ở bãi Sùng Cỏ (Quận Liên Chiểu, TP Đà Nẵng).

Google âm thầm thử nghiệm công cụ tương tự ChatGPT

Theo CNBC, Google đang thử nghiệm các sản phẩm giống ChatGPT, sử dụng công nghệ LaMDA của mình.

MK hợp tác cùng startup bảo mật SCS hỗ trợ doanh nghiệp, người dân an toàn trên mạng

Với thỏa thuận hợp tác mới ký kết, MK Group sẽ đồng hành cùng startup an toàn thông tin Smart Cyber Security (SCS) để hoàn thiện hệ sinh thái xác thực bảo mật và an toàn cho mọi hoạt động trực tuyến.

Doanh nghiệp bán dẫn Nhật Bản mù mờ về lệnh cấm xuất khẩu sang Trung Quốc

Các nhà sản xuất thiết bị chế tạo bán dẫn và vật liệu dùng trong chip vẫn chưa biết gì về các lệnh cấm xuất khẩu sang Trung Quốc.

Việt Nam cần có thêm ít nhất 2 - 3 tuyến cáp quang biển

Tổng Thư ký Hiệp hội Internet Việt Nam Vũ Thế Bình cho rằng, trong 5 năm tới, có lẽ Việt Nam cần thêm ít nhất 2 - 3 tuyến cáp quang biển nữa để đáp ứng nhu cầu tăng trưởng.

Thêm một lãnh đạo cấp cao Xiaomi xin từ chức

Manu Kumar Jain, giám đốc điều hành từng đưa Xiaomi trở thành thương hiệu smartphone bán chạy nhất Ấn Độ, đã xin từ chức vào hồi đầu tuần này.

Lợi và hại khi sử dụng ChatGPT

Chatbot ChatGPT của OpenAI khiến các nhà khoa học và nhà giáo dục nảy sinh tranh luận về những lợi ích cũng như tác hại khi sử dụng.

6 lý do Facebook chưa ‘thất sủng’

Dù vấp phải sức ép cạnh tranh của các nền tảng giải trí và mạng xã hội mới, Facebook vẫn có chỗ đứng trong lòng nhiều người.

Hàn Quốc - ‘miền đất hứa’ cho giới IT Việt

Với sự phát triển mạnh mẽ về công nghệ thông tin, Hàn Quốc trở thành vùng đất tiềm năng cho các doanh nghiệp xuất khẩu phần mềm lớn đến từ nhiều quốc gia, trong đó có Việt Nam.

Đang cập nhật dữ liệu !