11 lỗ hổng bảo mật mới có thể bị lợi dụng tấn công các hệ thống dùng Windows

Thực hiện chức năng quản lý nhà nước và tổ chức thực thi pháp luật về an toàn thông tin mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC, Cục An toàn thông tin trong tháng 12 đã ghi nhận thông tin về các lỗ hổng của hãng công nghệ Microsoft.

Trên cơ sở danh sách bản vá tháng 12 với tổng số 72 lỗ hổng tồn tại trong các sản phẩm của Microsoft mới được hãng này phát hành, Trung tâm Giám sát an toàn không gian mạng quốc gia đã khuyến nghị các cơ quan, tổ chức và doanh nghiệp trong nước đặc biệt lưu ý 11 lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng.

Cục An toàn thông tin lưu ý, lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng có thể bị đối tượng tấn công khai thác để thực hiện những hành vi trái phép, gây ra nguy cơ mất an toàn cho các hệ thống thông tin. Ảnh minh họa: Internet

Cụ thể, trong 11 lỗ hổng bảo mật tồn tại trong các sản phẩm Microsoft vừa được NCSC cảnh báo, có 2 lỗ hổng cho phép đối tượng tấn công thực hiện leo thang đặc quyền, gồm CVE-2024-49138 trong ‘Windows Common Log File System Driver’ và CVE-2024-49068 trong Microsoft SharePoint. Đáng chý ý, lỗ hổng CVE-2024-49138 trong ‘Windows Common Log File System Driver’, đang bị các đối tượng khai thác trong thực tế.

Bên cạnh đó, có 9 lỗ hổng bảo mật mới tồn tại trong các sản phẩm Microsoft cho phép đối tượng tấn công thực thi mã từ xa, bao gồm: 2 lỗ hổng CVE-2024-49112, CVE-2024-49127 trong ‘Windows Lightweight Directory Access Protocol’; CVE-2024-49117 trong ‘Windows Hyper-V’ cho phép đối tượng tấn công thực thi mã từ xa; CVE-2024-49124 trong ‘Windows Lightweight Directory Access Protocol Client’;

Lỗ hổng bảo mật CVE-2024-49126 trong ‘Windows Local Security Authority Subsystem Service’; CVE-2024-49070 trong Microsoft SharePoint; CVE-2024-49142 trong Microsoft Access; CVE-2024-49069 trong Microsoft Excel và CVE-2024-49065 trong Microsoft Office.

“Các lỗ hổng trên có mức ảnh hưởng cao và nghiêm trọng, có thể bị đối tượng tấn công khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp”, chuyên gia Cục An toàn thông tin phân tích.

Vì thế, các cơ quan, đơn vị, doanh nghiệp cần nghiên cứu thông tin về các lỗ hổng bảo mật tồn tại ở các sản phẩm Microsoft mới được cảnh báo.

Đồng thời, rà soát hệ thống, xử lý các vấn đề về an toàn thông tin mạng trong hệ thống. Khi phát hiện hệ thống bị ảnh hưởng, biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật theo hướng dẫn của hãng.

Các cơ quan, tổ chức và doanh nghiệp trong nước cũng cần triển khai các giải pháp tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

Song song đó, cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia, theo số điện thoại 02432091616 và thư điện tử ‘ncsc@ais.gov.vn’.

Thông tin về tình hình an toàn thông tin mạng tháng 11/2024, Cục An toàn thông tin cho hay, trong tháng, hệ thống giám sát kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận gần 74.000 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan tổ chức nhà nước.

Cũng trong tháng 11/2024, hệ thống giám sát, rà quét từ xa của Cục An toàn thông tin đã phát hiện hơn 1.600 lỗ hổng trên 5.000 hệ thống đang mở công khai trên Internet; đồng thời ghi nhận 12 lỗ hổng mới được công bố, có mức độ ảnh hưởng nghiêm trọng, cao có thể bị tin tặc lợi dụng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức.

Những lỗ hổng kể trên là các lỗ hổng tồn tại trong sản phẩm phổ biến đang được nhiều cơ quan, tổ chức, doanh nghiệp sử dụng. "Vì thế, đề nghị các đơn vị thực hiện kiểm tra toàn diện và rà soát nhằm xác định hệ thống của mình có sử dụng các sản phẩm bị ảnh hưởng bởi các lỗ hổng hay không, nhanh chóng đưa ra biện pháp khắc phục kịp thời. Đồng thời, liên tục cập nhật thông tin về các lỗ hổng mới, các xu hướng tấn công trên không gian mạng”, Cục An toàn thông tin khuyến nghị.

Vân Anh