Trên cơ sở danh sách bản vá tháng 2/2024 của Microsoft với 72 lỗ hổng bảo mật tồn tại trong các sản phẩm của hãng, các chuyên gia Cục An toàn thông tin đã đánh giá và chỉ ra 9 lỗ hổng có ảnh hưởng mức cao và nghiêm trọng.
Theo Cục An toàn thông tin, CVE-2024-21410 trong Microsoft Exchange Server là lỗ hổng có mức ảnh hưởng nghiêm trọng bởi lỗ hổng này vô tình cho phép đối tượng không cần xác thực mà vẫn có thể thực hiện tấn công leo thang đặc quyền.
Lý giải nguyên nhân Microsoft Exchange Server luôn là mục tiêu hàng đầu của các nhóm tấn công mạng, các chuyên gia cho rằng, hệ thống máy chủ thư điện tử là loại máy chủ buộc phải hiện diện trên Internet. Do đó, tin tặc có thể dễ dàng tấn công trực tiếp, không cần tìm cách tiếp cận như các hệ thống máy chủ dịch vụ khác.
Đặc biệt, việc tấn công và chiếm được hệ thống máy chủ thư điện tử còn giúp các nhóm tấn công lấy được nhiều thông tin để có thể mở rộng tấn công sang các mục tiêu khác trong cùng mạng. Tại Việt Nam, Microsoft Exchange Server được xem là một trong những phần mềm phổ biến, sử dụng nhiều trong các cơ quan, tổ chức.
Cùng với CVE-2024-21410, 2 lỗ hổng an toàn thông tin CVE-2024-21413, CVE-2024-21378 trong phần mềm hỗ trợ quản lý thông tin Microsoft Outlook được nhận định là có mức độ ảnh hưởng nghiêm trọng. Đối tượng tấn công đã lợi dụng các lỗ hổng này để thực thi mã độc từ xa mà không cần xác thực.
Trong văn bản cảnh báo tháng 2/2024 của Cục An toàn thông tin còn điểm ra 6 lỗ hổng an toàn thông tin khác. Bao gồm lỗ hổng CVE-2024-21412 trong Internet Shortcut Files và CVE-2024-21351 trong Windows SmartScreen, đều cho phép đối tượng tấn công vượt qua cơ chế bảo mật.
Bốn lỗ hổng gồm CVE-2024-21399 trong Microsoft Edge, CVE-2024-21379 trong Microsoft Word, CVE-2024-21384 trong Microsoft Office OneNote và CVE-2024-20673 trong Microsoft Office, đã tạo điều kiện cho đối tượng tấn công thực thi mã từ xa.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, từ đó góp phần bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật nêu trên.
Trường hợp hệ thống máy tính bị ảnh hưởng, các đơn vị cần kịp thời cập nhật bản vá để tránh nguy cơ bị tấn công mạng. Đồng thời tăng cường giám sát và chuẩn bị sẵn phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.
Qua đó, các đơn vị cũng phải chủ động theo dõi thường xuyên kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.
Minh Tuấn
09:00 | 16/10/2023
13:00 | 27/06/2019
14:00 | 22/02/2024
10:00 | 20/08/2024
Microsoft đã tiết lộ một lỗ hổng zero-day chưa được vá trong Office, nếu khai thác thành công có thể dẫn đến việc lộ lọt thông tin nhạy cảm trái phép cho kẻ tấn công.
09:00 | 09/08/2024
Trong thời đại kỹ thuật số, các ứng dụng hẹn hò đã dần trở thành một phần của cuộc sống hiện đại, đặc biệt là với thế hệ trẻ. Những ứng dụng này là kho dữ liệu khổng lồ chứa các thông tin nhạy cảm của hàng triệu người dùng. Cũng bắt đầu từ đây xuất hiện những lo ngại về nguy cơ dữ liệu người dùng bị rò rỉ cũng như các ứng dụng hẹn hò trở thành mảnh đất màu mỡ để các tin tặc có thể khai thác. Bài viết này sẽ phân tích các mối đe dọa bảo mật phổ biến và các giải pháp thực tế để bảo vệ dữ liệu người dùng trong các ứng dụng hẹn hò hiện nay.
08:00 | 14/06/2024
Hội nghị các nhà phát triển toàn cầu (WWDC 2024) được tổ chức tại trụ sở Apple Park ở California, Mỹ vào 10h00 ngày 10/6 theo giờ địa phương (tức 0h00 ngày 11/6 theo giờ Việt Nam). Tại đây, Apple đã công bố tính năng "Apple Intelligence" mới và chiến lược AI tổng quát nhằm mang lại trải nghiệm cá nhân hóa mới trên các thiết bị Apple.
13:00 | 12/06/2024
Một lỗ hổng nghiêm trọng cross-site scripting (XSS) định danh CVE-2024-4835 trong trình soạn thảo mã trực tuyến (Web IDE) của GitLab cho phép kẻ tấn công chiếm quyền kiểm soát tài khoản người dùng mà không cần xác thực.
Gã khổng lồ công nghệ Google rót 1 tỷ USD vào Thái Lan, xây dựng trung tâm dữ liệu và mở rộng dịch vụ đám mây.
10:00 | 10/10/2024