Cục An toàn thông tin cảnh báo những lỗ hổng bảo mật nguy cơ gây hại với hệ thống tại Việt Nam

Thời gian gần đây, hàng loạt những lộ, lọt thông tin trên mạng xã hội khiến vấn để bảo mật thông tin được quan tâm hàng đầu. Những lỗ hổng thông tin cũng xuất hiện nhiều hơn ở ngay những công ty, Tập đoàn lớn ở Việt Nam.

Vừa qua, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã gửi cảnh báo đến đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính về 8 lỗ hổng bảo mật mới có ảnh hưởng mức cao và nghiêm trọng nằm trong danh sách bản vá tháng 5/2023 của Microsoft.

Theo Cục An toàn thông tin, lỗ hổng bảo mật CVE-2023-24955 trong Microsoft SharePoint Server được các chuyên gia Cục An toàn thông tin đặc biệt lưu ý với các đơn vị. Với lỗ hổng bảo mật này, các đối tượng xấu sẽ tấn công thực thi mã từ xa.

Chuyên gia Cục An toàn thông tin cho biết, trong tháng 01/2023, đã có 2 lỗ hổng được công bố với mã là CVE-2023-21744, CVE-2023-21742 liên quan đến Microsoft SharePoint Server. Những lỗ hổng này cũng cho phép đối tượng tấn công thực thi mã từ xa, đã được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin cảnh báo.

Cục An toàn thông tin đưa ra cảnh báo, Microsoft SharePoint Server đã và đang là mục tiêu nhắm đến của nhiều đối tượng tấn công mạng nhằm thực hiện các hành động trái phép. Do đó, các cơ quan, tổ chức cần đặc biệt quan tâm và có phương án khắc phục, xử lý kịp thời nếu bị ảnh hưởng.

Bên cạnh đó, các chuyên gia Cục An toàn thông tin cũng đưa ra 7 lỗ hổng bảo mật khác trong các sản phẩm của Microsoft. Với những lỗ hổng đó, các hacker sẽ tấn công vào các hệ thống thông tin ở Việt Nam.

Trong đó, 2 lỗ hổng có mã CVE-2023-29336, CVE-2023-24902 trong Win32k đang bị khai thác thực tế. Lỗ hổng CVE-2023-24932 tồn tại trong Secure Boot cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật. 

Bên cạnh đó, các lỗ hổng CVE-2023-29325 trong Windows OLE, CVE-2023-24941 trong Windows Network File System, CVE-2023-29344 trong Microsoft Office và CVE-2023-24953 trong Microsoft Excel đều cho phép các đối tượng tấn công thực thi mã từ xa. 

Theo khuyến cáo của cơ quan chức năng, để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, các đơn vị kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Ngoài ra, các đơn vị cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.