Doanh nghiệp cảnh giác với những lỗ hổng an toàn trong các sản phẩm Microsoft

Chia sẻ Facebook

Cục An toàn thông tin đề nghị các cơ quan, tổ chức cũng như các doanh nghiệp kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.

Cục An toàn Thông tin thuộc Bộ Thông tin và Truyền thông đã phát hành Công văn số 608/CATTT-NCSC vào ngày 17/4/2024 để cảnh báo về những lỗ hổng an ninh thông tin ảnh hưởng nghiêm trọng đối với các sản phẩm của Microsoft, được công bố trong tháng 4/2024.

Dựa trên việc đánh giá và phân tích từ danh sách các bản vá của Microsoft tháng 4/2024, tổng cộng có 147 lỗ hổng tồn tại trong các sản phẩm của hãng công nghệ này. Trong số 16 lỗ hổng mới được cảnh báo, có 2 lỗ hổng được đánh giá là đặc biệt nguy hiểm: Lỗ hổng CVE-2024-20678 trong Remote Procedure Call Runtime - RPC (một thành phần của Windows dùng để giao tiếp giữa các tiến trình khác nhau qua mạng), cho phép kẻ tấn công thực thi mã từ xa; và lỗ hổng CVE-2024-29988 trong SmartScreen (một tính năng bảo mật tích hợp trong Windows), cho phép kẻ tấn công vượt qua cơ chế bảo vệ.

Doanh nghiệp cảnh giác với những lỗ hổng an toàn trong các sản phẩm Microsoft.

Ngoài ra, danh sách các lỗ hổng bảo mật trong các sản phẩm Microsoft còn bao gồm 12 lỗ hổng cho phép kẻ tấn công thực thi mã từ xa, bao gồm lỗ hổng trong ‘Microsoft Defender for IoT’, thư viện nguồn mở Libarchive, bảng tính Microsoft Excel và ‘Windows DNS Server’.

Cục An toàn thông tin đề nghị các cơ quan, tổ chức cũng như các doanh nghiệp kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, đồng thời cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công mạng. Mục tiêu hướng tới là đảm bảo an toàn thông tin cho hệ thống thông tin của các đơn vị, góp phần bảo đảm an toàn không gian mạng Việt Nam.

Bên cạnh đó, các tổ chức cũng được khuyến nghị tăng cường giám sát và sẵn sàng xử lý khi phát hiện dấu hiệu của việc bị tấn công mạng. Họ cũng được khuyến khích theo dõi các cảnh báo từ các cơ quan chức năng và tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Ngoài ra, trong tháng 4, Cục An toàn Thông tin cũng đã cảnh báo và hướng dẫn các tổ chức khắc phục lỗ hổng bảo mật CVE-2024-3400 trong phần mềm PAN-OS. Mã tấn công từ lỗ hổng này đã được sử dụng để tấn công vào hệ thống thông tin của nhiều tổ chức. Các tổ chức sử dụng phần mềm PAN-OS được khuyến nghị cập nhật các bản vá cho các phiên bản bị ảnh hưởng phát hành vào ngày 14/4.

P.V (t/h)