Cụ thể, Cục An toàn thông tin (Bộ TT&TT) vừa khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra hệ thống có bị ảnh hưởng bởi 4 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm của Microsoft.
Theo đó, trong số 49 lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft được hãng công nghệ toàn cầu này công bố và đã có bản cập nhật bản vá lỗi hồi tháng 1/2024, vẫn còn 4 lỗ hổng có ảnh hưởng mức cao và nghiêm trọng tới người dùng.
Đầu tiên là lỗ hổng an toàn thông tin CVE-2024-20674 tồn tại trong Windows Kerberos (giao thức mật mã dùng để xác thực trong các mạng máy tính hoạt động trên những đường truyền không an toàn - PV) có điểm CVSS là 9.0, được đánh giá có mức độ ảnh hưởng nghiêm trọng, cho phép đối tượng tấn công vượt qua cơ chế bảo vệ để thực hiện tấn công giả mạo.
Ba lỗ hổng an toàn thông tin khác gồm CVE-2024-21318 trong Microsoft SharePoint Server, CVE-2024-20677 trong Microsoft Office và CVE-2024-20700 trong Windows Hyper-V đều cho phép đối tượng tấn công có thể thực thi mã từ xa.
Các chuyên gia Cục An toàn thông tin đề nghị các đơn vị sử dụng hệ điều hành Windows cần thực hiện cập nhật bản vá các lỗ hổng an toàn thông tin nêu trên một cách kịp thời nhằm tránh nguy cơ bị tấn công mạng. “Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng an toàn thông tin theo hướng dẫn của hãng”, Cục An toàn thông tin nhấn mạnh.
Bên cạnh đó, các đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trường hợp cần thiết, các cơ quan, tổ chức, doanh nghiệp có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC theo số điện thoại 02432091616 hoặc thư điện tử ncsc@ais.gov.vn
