Nguy cơ tấn công mạng vào hệ thống tại Việt Nam từ 18 lỗ hổng trong sản phẩm Microsoft

Vân Anh Nhà báo

Xem các bài viết của tác giả

Trong 64 lỗ hổng bảo mật tồn tại ở các sản phẩm Microsoft vừa được hãng cập nhật bản vá, Cục An toàn thông tin lưu ý các cơ quan, doanh nghiệp nhà nước rà soát để xử lý 18 lỗ hổng ảnh hưởng mức cao và nghiêm trọng.

Thông tin về các lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/2022 vừa được Cục An toàn thông tin, Bộ TT&TT cảnh báo tới đơn vị chuyên trách về CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng nhà nước; các ngân hàng, tổ chức tài chính cùng hệ thống các đơn vị chuyên trách về an toàn thông tin.

Cảnh báo về 18 lỗ hổng bảo mật có mức độ ảnh hưởng cao, nghiêm trọng được gửi tới tất cả các cơ quan, doanh nghiệp nhà nước. (Ảnh minh họa)

Theo Cục An toàn thông tin, trong danh sách bản vá tháng 11 với 64 lỗ hổng bảo mật mới được Microsoft phát hành ngày 8/11 vừa qua, đáng lưu ý là 18 lỗ hổng có mức ảnh hưởng cao và nghiêm trọng.

Trong đó, có 6 lỗ hổng CVE-2022-41082, CVE-2022-41040, CVE-2022-41080, CVE-2022-41079, CVE-2022-41078, CVE-2022-41123 tồn tại trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa, nâng cao đặc quyền.

Hai lỗ hổng CVE-2022-41128, CVE-2022-41118 trong Windows Scripting Languages cho phép đối tượng tấn công thực thi mã từ xa. “Các lỗ hổng này đang bị khai thác trong thực tế”, Cục An toàn thông tin cho biết thêm.

Cùng với đó, còn có lỗ hổng CVE-2022-41091 trong Windows Mark of the Web cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật. Lỗ hổng CVE-2022-41073 trong Windows Print Spooler cho phép đối tượng thực hiện tấn công nâng cao đặc quyền.

Lỗ hổng CVE-2022-41125 trong Windows CNG Key Insolation Service cho phép đối tượng thực hiện tấn công nâng cao đặc quyền.

Ba lỗ hổng CVE-2022-41044, CVE-2022-41088, CVE-2022-41039 trong Windows Point-to-Point cho phép đối tượng tấn công thực thi mã từ xa.

Với 4 lỗ hổng CVE-2022-41105, CVE-2022-41106, CVE-2022-41063, CVE-2022-41104 trong Microsoft Excel, các lỗ hổng này cho phép đối tượng tấn công thực thi mã từ xa, tấn công giả mạo, thực hiện tấn công vượt qua cơ chế bảo mật.

Cục An toàn thông tin đề nghị các đơn vị rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. (Ảnh minh họa)

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Trường hợp bị ảnh hưởng, đơn vị cần cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 02432091616, và thư điện tử ais@mic.gov.vn.

Theo các chuyên gia, lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào tổ chức, doanh nghiệp và gây ra thiệt hại lên tới hàng ngàn tỉ USD trên toàn cầu.

Thống kê cho thấy, trên thế giới có hơn 900 cuộc tấn công mạng, 5 mã độc mới sinh ra trong mỗi giây và phát hiện 40 lỗ hổng, điểm yếu mỗi ngày. Tại Việt Nam, tấn công khai thác lỗ hổng bảo mật được các chuyên gia nhận định là nguyên nhân chủ yếu, chiếm tỷ lệ lớn trong các cuộc tấn công mạng vào các hệ thống thông tin trọng yếu.

Chuyên gia Cục An toàn thông tin lưu ý, khoảng thời gian từ khi lỗ hổng được công khai trên mạng đến khi hacker tấn công khai thác hệ thống thông tin qua lỗ hổng là rất ngắn. Vì thế, các cơ quan, tổ chức, doanh nghiệp cần tăng tốc độ cập nhật thông tin về bản vá để kịp thời hành động trước khi lỗ hổng được khai thác.

Luật Tần số vô tuyến điện giúp hoàn thiện cơ chế quản lý tài nguyên tần số

Văn phòng Chủ tịch nước chiều nay đã tổ chức họp báo công bố Lệnh của Chủ tịch nước công bố các luật được Quốc hội khóa XV thông qua tại Kỳ họp thứ 4, trong đó có Luật sửa đổi, bổ sung một số điều của Luật Tần số vô tuyến điện.

Địa chỉ xem trực tiếp World Cup 2022, Cameroon vs Brazil, 2h00 ngày 3/12

Kênh VTV3 để xem trận đấu giữa Cameroon và Brazil hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Địa chỉ xem trực tiếp World Cup 2022, Serbia vs Thụy Sỹ, 2h00 ngày 3/12

Kênh VTV2 để xem trận đấu giữa Serbia và Thụy Sỹ hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Công nghệ thông tin - ‘thỏi nam châm’ hút nhân sự mảng kinh doanh

Cách đây vài năm, bất động sản, tài chính, bảo hiểm là những ngành thu hút phần lớn nhân sự kinh doanh (sales) tại Việt Nam, nay sức hút đang chuyển sang một lĩnh vực có đà phát triển ấn tượng là công nghệ thông tin.

Viettel IDC đẩy mạnh hợp tác cùng AWS

Viettel IDC đã mở rộng hệ sinh thái dịch vụ, trở thành Đối tác tư vấn dịch vụ cấp cao với “ông lớn” ngành đám mây Amazon Web Services (AWS) tại Việt Nam. Hai bên sẽ thúc đẩy hơn nữa sự hợp tác nhằm mang đến cho khách hàng những dịch vụ tối ưu nhất.

Địa chỉ xem trực tiếp World Cup 2022, Hàn Quốc vs Bồ Đào Nha, 22h00 ngày 2/12

Kênh VTV2 để xem trận đấu giữa Hàn Quốc và Bồ Đào Nha hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Địa chỉ xem trực tiếp World Cup 2022, Ghana vs Uruguay, 22h00 ngày 2/12

Kênh VTV5 để xem trận đấu giữa Ghana và Uruguay hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Tại sao các gã khổng lồ công nghệ không sản xuất smartphone tại Mỹ? Icon

Trong khi một số ngành công nghiệp đang tập trung xây dựng các nhà máy mới trên khắp nước Mỹ, những "gã khổng lồ" công nghệ lại có hướng đi khác khi không sản xuất smartphone ở quốc gia này.

Bloomberg: VNG hướng "tầm ngắm" ra thị trường thế giới

‘Bảo vệ thành công thị trường quê nhà 100 triệu dân trước các gã khổng lồ như Facebook, VNG bật chế độ tấn công’.

‘Công chúa Huawei’ được bác bỏ cáo buộc gian lận ngân hàng

Ngày 1/12, công tố viên Mỹ đề nghị thẩm phán bác bỏ tội gian lận ngân hàng và các cáo buộc khác đối với Mạnh Vãn Chu, con gái nhà sáng lập Huawei Nhậm Chính Phi.

Đang cập nhật dữ liệu !