Phát hiện 12 lỗ hổng an ninh mạng mới có thể bị tấn công trong các hệ thống Microsoft ở Việt Nam

Trong số 12 lỗ hổng bảo mật mới được công bố có mức độ ảnh hưởng cao và nghiêm trọng, có 7 lỗ hổng cho phép kẻ tấn công thực thi mã từ xa, 3 lỗ hổng cho phép tấn công lao thang đặc quyền, 2 lỗ hổng cho phép tấn công giả mạo…Trung tâm Giám sát an toàn không gian mạng quốc gia lưu ý các doanh nghiệp, tổ chức cần đặc biệt lưu ý, phòng ngừa.

Cụ thể, Trung tâm giám sát an toàn không gian mạng quốc gia vừa phát đi cảnh báo về các lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/2024. Theo đó, ngày 12/11/2024, Microsoft đã phát hành danh sách bản vá tháng 11 với 92 lỗ hổng an toàn thông tin bao gồm 89 lỗ hổng trong các sản phẩm của hãng và 3 lỗ hổng trong sản phẩm của các bên thứ 3, có khả năng ảnh hưởng tới Microsoft. 4 lỗ hổng trong số đó được đánh giá ở mức nghiêm trọng và 84 lỗ hổng ở mức độ cao, gây mất an toàn cho các hệ thống.

Lỗ hổng an toàn thông tin tồn tại trên một số sản phẩm của Microsft như: Windows và các thành phần của Windows; Office và các thành phần của Office; Azure; .NET và Visual Studio; LightGBM; Exchange Server; SQL Server; TorchGeo; Hyper-V; Windows VMSwitch. Do số lượng người dùng Windows và các sản phẩm của Microsoft tại Việt Nam rất lớn nên Trung tâm lưu ý người dùng, các tổ chức, doanh nghiệp cần đặc biệt lưu ý,có biện pháp kiểm tra, đề phòng và khắc phục, cũng như cập nhật bản vá mới nhất từ hãng.

Trung tâm giám sát an toàn không gian mạng quốc gia vừa phát đi cảnh báo về các lỗ hổng bảo mật nghiêm trọng trong các hệ thống của Microsoft và các bên liên quan.

Danh sách cảnh báo nêu bật nguy cơ từ 7 lỗ hổng cho phép kẻ tấn công thực thi mã từ xa, gồm CVE-2024-43639 trong Windows Kerberos; CVE-2024-43498 trong .NET và Visual Studio; 5 lỗ hổng CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 trong Microsoft Excel.

Tiếp đến là 3 lỗ hổng cho phép đối tượng tấn công thực hiện leo thang đặc quyền bao gồm CVE-2024-49039 trong Windows Task Scheduler; CVE-2024-43625 trong Microsoft Windows VMSwitch và CVE-2024-49019 trong Active Directory Certificate Services.

2 lỗ hổng tiếp theo là CVE-2024-49040 trong Microsoft Exchange Server và CVE-2024-43451 trong Windows cho phép đối tượng tấn công thực hiện tấn công giả mạo. 

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin nhận định, các lỗ hổng này có mức độ ảnh hưởng Cao và Nghiêm trọng, có thể bị đối tượng tấn công khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp.

Trước thực trạng trên, Trung tâm đề nghị các cơ quan, đơn vị, doanh nghiệp nghiên cứu thông tin về các lỗ hổng an toàn thông tin (được cung cấp chi tiết trên website của Trung tâm), đồng thời rà soát hệ thống, xử lý các vấn đề về an toàn thông tin mạng trong hệ thống và gửi kết quả báo cáo rà soát về địa chỉ thư điện tử của Trung tâm là ncsc@ais.gov.vn chậm nhất trước ngày 30 hàng tháng.

Các biện pháp khuyến nghị được đưa ra bao gồm: Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng; Kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng an toàn thông tin nói trên theo hướng dẫn của hãng.