Cảnh báo loạt lỗ hổng bảo mật trong các sản phẩm Microsoft ảnh hưởng trực tiếp tới Việt Nam

Cụ thể, trong bản tin cảnh báo các lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong sản phẩm Microsoft công bố tháng 8/2024, Cục An toàn thông tin (Bộ TT&TT) khuyến nghị các cơ quan, tổ chức, doanh nghiệp tại Việt Nam lưu ý 17 lỗ hổng có thể bị hacker lợi dụng, khai thác để thâm nhập và tấn công vào hệ thống công nghệ thông tin trực thuộc, bao gồm 7 lỗ hổng ảnh hưởng mức cao, nghiêm trọng và 10 lỗ hổng khác có mức ảnh hưởng thấp hơn.

7 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng mới cần đặc biệt quan tâm rà soát, xác định và cập nhật bản vá cho máy tính bị ảnh hưởng gồm có: Các lỗ hổng CVE-2024-38063 trong Windows TCP/IP, CVE-2024-38199 trong Windows Line Printer Daemon (LPD) Service, CVE-2024-38189 trong Microsoft Project, CVE-2024-38218 và CVE-2024-38219 trong Microsoft Edge đều cho phép kẻ tấn công thực thi mã từ xa; 2 lỗ hổng CVE-2024-38193 trong Windows Ancillary Function Driver for WinSock và CVE-2024-38107 trong Windows Power Dependency Coordinator cùng cho phép đối tượng tấn công thực hiện leo thang đặc quyền.

10 lỗ hổng an toàn thông tin mới khác trong sản phẩm Microsoft cũng có thể bị hacker lợi dụng để tấn công vào hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp tại Việt Nam là: CVE-2024-38170 và CVE-2024-38172 trong Microsoft Excel; CVE-2024-38171 trong Microsoft PowerPoint; CVE-2024-38178 trong Scripting Engine; CVE-2024-38202 trong Windows Update Stack; CVE-2024-38106 trong Windows Kernel; CVE-2024-21302 trong Windows Secure Kernel Mode; CVE-2024-38173 trong Microsoft Outlook; CVE-2024-38200 trong Microsoft Office; CVE-2024-38213 trong Windows Mark of the Web Security.

Đặc biệt, Cục An toàn thông tin nhấn mạnh khuyến nghị người dân, tổ chức và doanh nghiệp chú ý 6 lỗ hổng có mức ảnh hưởng cao và nghiêm trọng, cho phép hacker có thế thực hiện tấn công thực thi mã từ xa như và đang được khai thác trong thực tế bao gồm: lỗ hổng CVE-2024-38063 trong Windows TCP/IP; lỗ hổng an toàn thông tin CVE-2024-38199 trong Windows Line Printer Daemon (LPD) Service, lỗ hổng CVE-2024-38189 trong Microsoft Project, 2 lỗ hổng an toàn thông tin CVE-2024-38218, CVE-2024-38219 trong Microsoft Edge. Các lỗ hổng an toàn thông tin cho phép các đối tượng tấn công thực hiện lao thang đặc quyền cũng không kém phần nguy hiểm bao gồm CVE-2024-38193 trong Windows Ancillary Function Driver for WinSock, lỗ hổng CVE-2024-38107 trong Windows Power Dependency Coordinator.

Ngoài các lỗ hổng an toàn thông tin nêu trên, Cục An toàn thông tin lưu ý thêm, những lỗ hổng khác cũng có thể ảnh hưởng đến hệ thống thông tin của các tổ chức, cá nhân và doanh nghiệp, vì vậy các đơn vị cần theo dõi thông tin cụ thể về những rủi ro tiềm ẩn này trên cổng thông tin Không gian mạng của Cục.

Nhằm đảm bảo an toàn thông tin cho các hệ thống công nghệ trong nước, Cục An toàn thông tin khuyến nghị các khách hàng đang sử dụng sản phẩm của Microsoft tại Việt Nam tập trung triển khai các biện pháp bảo mật tăng cường, phòng chống tấn công như sau:

Đầu tiên là kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công (tham khảo thông tin tại Phụ lục kèm theo).

Thứ hai, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Thứ ba, trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại: 02432091616, thư điện tử: ncsc@ais.gov.vn

Để khắc phục các lỗ hổng bảo mật, Microsoft đã phát hành bản vá bảo mật trong tháng, người dùng cần sớm cập nhật bản vá theo hướng dẫn chung của hãng.