Cục An toàn thông tin (Bộ TT&TT) cảnh báo Microsoft có 3 lỗ hổng đang bị khai thác thực tế.
Cục An toàn thông tin (Bộ TT&TT) vừa tiếp tục có cảnh báo về các lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng trong sản phẩm Microsoft. Đây là cảnh báo được cơ quan này định kỳ hàng tháng gửi tới các đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước và các ngân hàng, tổ chức tài chính.
Lý giải nguyên nhân Microsoft Exchange Server luôn là mục tiêu hàng đầu của các nhóm tấn công mạng, các chuyên gia cho rằng, hệ thống máy chủ thư điện tử là loại máy chủ buộc phải hiện diện trên Internet, dođó, hacker có thể dễ dàng tấn công trực tiếp, không cần tìm cách tiếp cận như các hệ thống máy chủ dịch vụ khác.
Đáng chú ý, trong 9 lỗ hổng an toàn thông tin mới được cảnh báo, có 3 lỗ hổng hiện đang bị khai thác trong thực tế, đó là: CVE-2024-21410 trong Microsoft Exchange Server, CVE-2024-21412 trong Internet Shortcut Files và CVE-2024-21351 trong Windows SmartScreen.
Để đảm bảo an toàn cho hệ thống thông tin của đơn vị và góp phần bảo vệ không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp khẩn trương kiểm tra, rà soát để xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 9 lỗ hổng bảo mật nêu trên.
Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp ưu tiên giải quyết những nguy cơ đang tồn tại trên hệ thống.
Các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đồng thời, các đơn vị cần thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và những tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời các nguy cơ tấn công mạng.
Thực tế thời gian qua cho thấy, nhiều lỗ hổng, điểm yếu của hệ thống dù đơn vị đã biết nhưng chưa vá. Theo thống kê, chỉ trong tháng cuối cùng của năm ngoái, hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC đã ghi nhận 83.302 điểm yếu, lỗ hổng an toàn thông tin trong hệ thống của các cơ quan, tổ chức nhà nước; trong đó, có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để tấn công có chủ đích APT.
Nguồn: Vietnamnet
>>> Xin mời quý vị đón xem Thời sự HTV lúc 20 giờ và Chương trình Thế giới 24G lúc 20 giờ 30 phút mỗi ngày trên kênh HTV9