Khách hàng dùng Windows cần lưu ý 6 lỗ hổng bảo mật mới, tránh bị chiếm quyền từ xa

Minh Châu

13:34 26/03/2024

Cục An toàn thông tin (Bộ TT&TT) vừa phát cảnh báo về 6 lỗ hổng bảo mật mới trên các sản phẩm của Microsoft ảnh hưởng trực tiếp tới Việt Nam, trong đó có 5 lỗ hổng đặc biệt nghiêm trọng, có thể cho phép hacker thực thi mã từ xa.

Theo đó, Cục An toàn thông tin đề nghị các cơ quan, tổ chức và doanh nghiệp đặc biệt lưu ý rà soát để xác định những máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng mới, đồng thời sớm tiến hành cập nhật bản vá đã được Microsoft tung ra để đảm bảo an toàn cho hệ thống mà mình đang sử dụng.

Cục An toàn thông tin vừa cảnh báo loạt lỗ hổng bảo mật nghiêm trọng mới có thể khiến hacker chiếm quyền, điều khiển thiết bị từ xa.

Các lỗ hổng ảnh hưởng trực tiếp tới các khách hàng tại Việt Nam bao gồm: Lỗ hổng CVE-2024-21408 trong Windows Hyper-V cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ - DoS; 5 lỗ hổng gồm CVE-2024-26198 trong Microsoft Exchange Server, CVE-2024-21407 trong Windows Hyper-V, CVE-2024-21334 trong Open Management Infrastructure - OMI, CVE-2024-21426 trong Microsoft SharePoint và CVE-2024-21411 trong Skype for Consumer.

Theo các chuyên gia, 2024 là năm mà xu hướng tấn công mạng sẽ tập trung khai thác các lỗ hổng bảo mật, đặc biệt xoáy vào những lỗ hổng mức cao và nghiêm trọng trong dải sản phẩm công nghệ phổ biến như Windows, từ đó chiếm quyền điều khiển, đánh cắp thông tin, tống tiền các cá nhân, tổ chức và doanh nghiệp.

Cục An toàn thông tin cho biết, thực tế nhiều đơn vị, cá nhân, tổ chức và doanh nghiệp trong cả nước đang có sự quan tâm chưa tương xứng cho việc đảm bảo an toàn hệ thống mạng. Thậm chí, có hơn 70% tổ chức chưa quan tâm đến việc rà soát và xử lý cập nhật, vá các lỗ hổng bảo mật được cảnh báo. Đây là cơ hội cho hacker xâm nhập và tấn công từ xa, gây ra thiệt hại khôn lường.

Theo Cục An toàn thông tin: Không cập nhật các bản vá bảo mật "không khác gì việc chủ nhà biết rằng cửa nhà mình còn mở khi đi vắng nhưng cũng không tìm cách đóng lại, mặc cho kẻ xấu vào ra, gây mất mát tài sản"

Theo thống kê, chỉ trong 2 tháng đầu năm, cơ quan chức năng Việt Nam đã ghi nhận lần lượt 71.877 và 76.507 điểm yếu, lỗ hổng bảo mật tại các hệ thống thông tin của cơ quan, tổ chức nhà nước. Một số lỗ hổng đang được kẻ xấu lợi dụng tấn công và khai thác có chủ đích APT. Đây đều là những lỗ hổng có mức nguy hiểm cao. Cục An toàn thông tin cũng đã có những hướng dẫn cụ thể để các bộ, ngành, địa phương, đơn vị trực thuộc tiến hành rà soát, xử lý.

Cục khuyến cáo, các đơn vị cần thường xuyên theo dõi thông tin cảnh báo an toàn bảo mật từ các kênh thông tin chính thống để kịp thời phòng tránh, xử lý khi nguy cơ phát sinh. Trong trường hợp cần hỗ trợ, khách hàng, người dân có thể liên hệ tới Cục thông qua Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC theo số điện thoại 02432091616 hoặc thư điện tử "ncsc@ais.gov.vn".