Trên cơ sở danh sách bản vá tháng 2/2024 của Microsoft với 72 lỗ hổng bảo mật tồn tại trong các sản phẩm của hãng, các chuyên gia Cục An toàn thông tin đã đánh giá và chỉ ra 9 lỗ hổng có ảnh hưởng mức cao và nghiêm trọng.
Theo Cục An toàn thông tin, CVE-2024-21410 trong Microsoft Exchange Server là lỗ hổng có mức ảnh hưởng nghiêm trọng bởi lỗ hổng này vô tình cho phép đối tượng không cần xác thực mà vẫn có thể thực hiện tấn công leo thang đặc quyền.
Lý giải nguyên nhân Microsoft Exchange Server luôn là mục tiêu hàng đầu của các nhóm tấn công mạng, các chuyên gia cho rằng, hệ thống máy chủ thư điện tử là loại máy chủ buộc phải hiện diện trên Internet. Do đó, tin tặc có thể dễ dàng tấn công trực tiếp, không cần tìm cách tiếp cận như các hệ thống máy chủ dịch vụ khác.
Đặc biệt, việc tấn công và chiếm được hệ thống máy chủ thư điện tử còn giúp các nhóm tấn công lấy được nhiều thông tin để có thể mở rộng tấn công sang các mục tiêu khác trong cùng mạng. Tại Việt Nam, Microsoft Exchange Server được xem là một trong những phần mềm phổ biến, sử dụng nhiều trong các cơ quan, tổ chức.
Cùng với CVE-2024-21410, 2 lỗ hổng an toàn thông tin CVE-2024-21413, CVE-2024-21378 trong phần mềm hỗ trợ quản lý thông tin Microsoft Outlook được nhận định là có mức độ ảnh hưởng nghiêm trọng. Đối tượng tấn công đã lợi dụng các lỗ hổng này để thực thi mã độc từ xa mà không cần xác thực.
Trong văn bản cảnh báo tháng 2/2024 của Cục An toàn thông tin còn điểm ra 6 lỗ hổng an toàn thông tin khác. Bao gồm lỗ hổng CVE-2024-21412 trong Internet Shortcut Files và CVE-2024-21351 trong Windows SmartScreen, đều cho phép đối tượng tấn công vượt qua cơ chế bảo mật.
Bốn lỗ hổng gồm CVE-2024-21399 trong Microsoft Edge, CVE-2024-21379 trong Microsoft Word, CVE-2024-21384 trong Microsoft Office OneNote và CVE-2024-20673 trong Microsoft Office, đã tạo điều kiện cho đối tượng tấn công thực thi mã từ xa.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, từ đó góp phần bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật nêu trên.
Trường hợp hệ thống máy tính bị ảnh hưởng, các đơn vị cần kịp thời cập nhật bản vá để tránh nguy cơ bị tấn công mạng. Đồng thời tăng cường giám sát và chuẩn bị sẵn phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.
Qua đó, các đơn vị cũng phải chủ động theo dõi thường xuyên kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.
Minh Tuấn
09:00 | 16/10/2023
13:00 | 27/06/2019
14:00 | 22/02/2024
09:00 | 04/03/2024
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) ngày 15/2 vừa qua đã bổ sung một lỗ hổng bảo mật hiện ảnh hưởng đến phần mềm thiết bị bảo mật thích ứng Cisco (Cisco Adaptive Security Appliance - ASA) và phần mềm phòng chống mối đe dọa hỏa lực (Firepower Threat Defense - FTD) vào danh mục Các lỗ hổng bị khai thác đã biết (KEV). Lỗ hổng này cũng có khả năng bị khai thác trong các cuộc tấn công ransomware của Akira.
08:00 | 10/02/2024
Theo thống kê của Liên Hợp Quốc, các doanh nghiệp vừa và nhỏ (SMB) đóng góp 50% tổng sản phẩm quốc nội toàn cầu và tạo thành trục xương sống của nền kinh tế của nhiều quốc gia. Trong bối cảnh chịu ảnh hưởng nặng nề bởi đại dịch COVID-19 và căng thẳng địa chính trị, các doanh nghiệp SMB đã cùng lúc phải đối mặt với những khủng hoảng về kinh tế và đặc biệt là các cuộc tấn công mạng. Bài báo sẽ trình bày về các mối đe dọa an ninh mạng chính đối với các doanh nghiệp SMB trong nửa đầu năm 2023, đồng thời đưa ra những khuyến nghị về cách đảm bảo an toàn thông tin, dựa trên báo cáo của hãng bảo mật Kaspersky.
07:00 | 23/10/2023
Công ty sản xuất chip Advanced Micro Devices (AMD) cho biết họ có kế hoạch mua một công ty khởi nghiệp về trí tuệ nhân tạo có tên Nod.ai nhằm tăng cường khả năng phần mềm của mình.
09:00 | 13/10/2023
Mạng di động 5G tại Việt Nam được nhận định phát triển đúng tốc độ và đang bước vào giai đoạn xây dựng hệ sinh thái đồng bộ để đảm bảo quá trình chuyển đổi số tiếp tục tăng tốc trong nhiều lĩnh vực khác nhau như kinh tế, giáo dục….
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024