Theo Cục An toàn thông tin, các lỗ hổng nói trên có thể bị tin tặc lợi dụng khai thác để thâm nhập và tấn công vào hệ thống thông tin do đơn vị quản lý, gồm 7 lỗ hổng ảnh hưởng mức cao, nghiêm trọng và 10 lỗ hổng khác có mức ảnh hưởng thấp hơn.
Nhóm 7 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng mới mà các cơ quan, đơn vị sử dụng hệ điều hành Windows cần quan tâm là lỗ hổng CVE-2024-38063 trong Windows TCP/IP; CVE-2024-38199 trong Windows Line Printer Daemon (LPD) Service; CVE-2024-38189 trong Microsoft Project; CVE-2024-38218 và CVE-2024-38219 trong Microsoft Edge, đều cho phép kẻ tấn công thực thi mã từ xa. Hai lỗ hổng CVE-2024-38193 trong Windows Ancillary Function Driver for WinSock và CVE-2024-38107 trong Windows Power Dependency Coordinator cùng cho phép đối tượng tấn công thực hiện leo thang đặc quyền.
Nhóm 10 lỗ hổng an toàn thông tin mới khác trong sản phẩm Microsoft cũng có thể bị tin tặc lợi dụng để tấn công vào hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam là: CVE-2024-38170 và CVE-2024-38172 trong Microsoft Excel; CVE-2024-38171 trong Microsoft PowerPoint; CVE-2024-38178 trong Scripting Engine; CVE-2024-38202 trong Windows Update Stack; CVE-2024-38106 trong Windows Kernel; CVE-2024-21302 trong Windows Secure Kernel Mode; CVE-2024-38173 trong Microsoft Outlook; CVE-2024-38200 trong Microsoft Office; CVE-2024-38213 trong Windows Mark of the Web Security.
 |
| Trong 17 lỗ hổng bảo mật tồn tại ở sản phẩm Microsoft, Cục An toàn thông tin cảnh báo các đơn vị tại Việt Nam, có 6 lỗ hổng đang bị tin tặc lợi dụng, khai thác thực tế. |
Đáng chú ý, trong 17 lỗ hổng nêu trên, Cục An toàn thông tin cảnh báo có 6 lỗ hổng đang bị tin tặc khai thác trong thực tế. Đó là CVE-2024-38189 trong Microsoft Project; CVE-2024-38193 trong Windows Ancillary Function Driver for WinSock; CVE-2024-38107 trong Windows Power Dependency Coordinator; CVE-2024-38178 trong Scripting Engine; CVE-2024-38106 trong Windows Kernel; và CVE-2024-38213 trong Windows Mark of the Web Security.
Theo Cục An toàn thông tin, các sản phẩm, giải pháp của Microsoft đang được nhiều cơ quan, tổ chức và doanh nghiệp tại Việt Nam sử dụng. Chính vì vậy, Cục khuyến nghị các cơ quan, tổ chức và cá nhân kiểm tra, rà soát để xác định các máy tính sử dụng hệ điều hành Windows của đơn vị.
Để tránh nguy cơ bị tấn công mạng từ khai thác lỗ hổng, biện pháp khắc phục tốt nhất là kịp thời cập nhật bản vá các lỗ hổng. Đồng thời, cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.
 Cảnh báo 16 lỗ hổng bảo mật khiến sản phẩm Microsoft bị tấn công Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát cảnh báo về 16 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm của Microsoft. |
 Cảnh báo loạt lỗ hổng bảo mật mới ảnh hưởng đến các hệ thống tại Việt Nam Trong 8 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng, tồn tại trong sản phẩm Microsoft vừa được Cục An toàn thông tin cảnh báo, có đến 4 lỗ hổng đang bị các đối tượng khai thác trong thực tế. |
 Microsoft phát hành công cụ sửa lỗi sau sự cố toàn cầu Microsoft vừa phát hành công cụ tạo USB khởi động giúp các quản trị viên sửa chữa những chiếc máy tính Windows đã bị ảnh hưởng bởi sự cố CrowdStrike Falcon vừa qua. |
