Cảnh báo 16 lỗ hổng bảo mật khiến sản phẩm Microsoft bị tấn công

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát cảnh báo về 16 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm của Microsoft.

Danh sách lỗ hổng bảo mật trong các sản phẩm Microsoft được cảnh báo lần này chủ yếu cho phép các đối tượng tấn công thực thi mã từ xa bao gồm: 3 lỗ hổng CVE-2024-21322, CVE-2024-21323, CVE2024-29053 trong ‘Microsoft Defender for IoT’; lỗ hổng CVE-2024-26256 trong thư viện nguồn mở Libarchive; lỗ hổng CVE-2024-26257 trong bảng tính Microsoft Excel; 7 lỗ hổng CVE-2024-26221, CVE-2024-26222, CVE2024-26223, CVE-2024-26224, CVE-2024-26227, CVE-2024-26231 và CVE2024-26233 trong Windows DNS Server.

Đặc biệt, các chuyên gia cho rằng 2 lỗ hổng cần đặc biệt chú ý, đó là lỗ hổng CVE-2024-20678 trong Remote Procedure Call Runtime (một thành phần của Windows tạo điều kiện giao tiếp giữa các tiến trình khác nhau trong hệ thống qua mạng), tạo điều kiện cho đối tượng tấn công thực thi mã từ xa và lỗ hổng CVE-2024-29988 trong tính năng bảo mật SmartScreen được tích hợp sẵn trong Windows, cho phép đối tượng tấn công vượt qua cơ chế bảo vệ.

Cùng với đó, các đơn vị cần lưu ý thêm với 2 lỗ hổng cho phép các đối tượng thực hiện tấn công giả mạo (Spoofing). Đó là lỗ hổng CVE-2024-20670 trong phần mềm Outlook for Windows làm lộ lọt NTML hash và lỗ hổng CVE-2024-26234 trong Proxy Driver.

Những lỗ hổng trên được Cục An toàn thông tin cảnh báo trên cơ sở đánh giá, phân tích từ danh sách bản vá tháng 4/2024 đã được Microsoft công bố với 147 lỗ hổng tồn tại trong các sản phẩm của hãng công nghệ này.

Trước thực trạng trên, Cục An toàn thông tin đề nghị các cơ quan, tổ chức cũng như các doanh nghiệp ngay lập tức kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.

Đồng thời cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công mạng. Mục tiêu hướng tới là đảm bảo an toàn thông tin cho hệ thống thông tin của các đơn vị, góp phần bảo đảm an toàn không gian mạng Việt Nam.

Ngoài ra, các đơn vị nên tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào hệ thống thông tin của các tổ chức, doanh nghiệp trên thế giới và Việt Nam. Đặc biệt, những lỗ hổng ảnh hưởng mức cao và nghiêm trọng nếu không được xử lý ngay sẽ khiến các cơ quan, tổ chức đứng trước nguy cơ bị tấn công ngay lập tức.

Số liệu thống kê được Cục An toàn thông tin công bố cuối năm ngoái cho thấy, có tới hơn 70% tổ chức chưa quan tâm đến việc rà soát và xử lý cập nhật, vá các lỗ hổng, điểm yếu đã được cảnh báo.