Đề xuất kiểm tra ngay các máy tính sử dụng Windows để phòng tránh 6 lỗ hổng an toàn thông tin nghiêm trọng

Cục An toàn thông tin đã đưa ra cảnh báo về 6 lỗ hổng an toàn thông tin trong các sản phẩm Microsoft, đồng thời yêu cầu các đơn vị kiểm tra và cập nhật bản vá kịp thời để đảm bảo an toàn thông tin cho hệ thống.

Đề xuất kiểm tra ngay các máy tính sử dụng Windows để phòng tránh 6 lỗ hổng an toàn thông tin nghiêm trọng

Đề xuất kiểm tra ngay các máy tính sử dụng Windows để phòng tránh 6 lỗ hổng an toàn thông tin nghiêm trọng. Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã phát đi cảnh báo đến tất cả các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương cùng các tập đoàn, tổng công ty nhà nước, các ngân hàng và tổ chức tài chính. Lý do là trong thời gian gần đây, đã xuất hiện 6 lỗ hổng an toàn thông tin trong các sản phẩm Microsoft, có khả năng bị khai thác để tấn công mạng.

Các lỗ hổng an toàn thông tin trong các sản phẩm Microsoft

  • Lỗ hổng CVE-2024-21408 trong Windows Hyper-V cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ (DoS).
  • Lỗ hổng CVE-2024-26198 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa.
  • Lỗ hổng CVE-2024-21407 trong Windows Hyper-V cho phép đối tượng tấn công thực thi mã từ xa.
  • Lỗ hổng CVE-2024-21334 trong Open Management Infrastructure (OMI) cho phép đối tượng tấn công thực thi mã từ xa.
  • Lỗ hổng CVE-2024-21426 trong Microsoft SharePoint cho phép đối tượng tấn công thực thi mã từ xa.
  • Lỗ hổng CVE-2024-21411 trong Skype for Consumer cho phép đối tượng tấn công thực thi mã từ xa.

Cục An toàn thông tin đề nghị các đơn vị kiểm tra và rà soát để xác định những máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 6 lỗ hổng an toàn thông tin này. Trong trường hợp máy tính bị ảnh hưởng, các đơn vị cần khẩn trương cập nhật bản vá kịp thời để tránh nguy cơ bị hacker tấn công mạng.

Ngoài ra, Cục An toàn thông tin cũng yêu cầu các cơ quan, tổ chức và doanh nghiệp tăng cường công tác giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác hoặc tấn công mạng. Đồng thời, các đơn vị cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC là đơn vị có thể cung cấp hỗ trợ trong trường hợp cần thiết. Các đơn vị có thể liên hệ với NCSC qua số điện thoại 02432091616 hoặc thư điện tử 'ncsc@ais.gov.vn'.

Báo cáo kỹ thuật từ Trung tâm Giám sát an toàn không gian mạng quốc gia

Theo báo cáo kỹ thuật từ Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin, trong tháng 1 và tháng 2 năm 2024, hệ thống kỹ thuật của trung tâm đã ghi nhận lần lượt 71.877 và 76.507 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của cơ quan, tổ chức nhà nước. Một số lỗ hổng này đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công có chủ đích. Mặc dù Cục An toàn thông tin đã cảnh báo và hướng dẫn các bộ, ngành, địa phương cách khắc phục, nhưng nhiều đơn vị vẫn chưa rà soát và xử lý các lỗ hổng này.

Trước tình hình này, việc kiểm tra và cập nhật bản vá kịp thời trên các máy tính sử dụng Windows là rất quan trọng để đảm bảo an toàn thông tin cho hệ thống. Các đơn vị cũng cần nâng cao công tác giám sát và tìm hiểu về các nguy cơ tấn công mạng để có biện pháp phòng ngừa hiệu quả.

Nguồn: Báo GenK

[question] Cục An toàn thông tin đã gửi cảnh báo về bao nhiêu lỗ hổng an toàn trong sản phẩm Microsoft?,Cục An toàn thông tin đề nghị các đơn vị làm gì để đảm bảo an toàn thông tin cho hệ thống thông tin của mình?