时间：2025-02-01 11:52:54 来源：NEWS

Thông tin về các lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft tháng 9/2024,êmlỗhổngbảomậttrongsảnphẩmMicrosoftđangbịhackerkhaithábóng đ Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục An toàn thông tin (Bộ TT&TT) cho hay, mới đây, Microsoft đã phát hành danh sách bản vá tháng 9 với 79 lỗ hổng an toàn thông tin trong các sản phẩm của mình.

Từ thông tin ghi nhận được về các lỗ hổng bảo mật trong sản phẩm của hãng Microsoft, qua phân tích, Trung tâm Giám sát an toàn không gian mạng quốc gia đã điểm ra 13 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng mà các cơ quan, tổ chức, doanh nghiệp trên toàn quốc cần đặc biệt lưu ý.

Cụ thể, có 8 lỗ hổng bảo mật cho phép đối tượng tấn công thực thi mã từ xa, gồm: CVE-2024-43491 trong Microsoft Windows Update; 4 lỗ hổng CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 trong Microsoft SharePoint Server; 2 lỗ hổng CVE-2024-21416 và CVE-2024-38045 trong Windows TCP/IP; và CVE-2024-43463 trong Microsoft Office Visio.

Song song đó, các đơn vị cũng cần đặc biệt chú ý 5 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng khác trong sản phẩm Microsoft, đó là CVE-2024-43461 trong Windows MSHTML Platform cho phép đối tượng tấn công thực hiện tấn công giả mạo; CVE-2024-38014 trong Windows Installer cho phép đối tượng tấn công thực hiện leo thang đặc quyền; 2 lỗ hổng CVE-2024-38217, CVE-2024-43487 trong Windows Mark of the Web và CVE-2024-38226 trong Microsoft Publisher đều cho phép đối tượng tấn công có thể vượt qua cơ chế bảo vệ.

Đáng chú ý, báo cáo của NCSC chỉ ra rằng: Trong 13 lỗ hổng bảo mật các đơn vị tại Việt Nam cần lưu ý, có 5 lỗ hổng đang bị khai thác trong thực tế, bao gồm CVE-2024-43491 trong Microsoft Windows Update; CVE-2024-38014 trong Windows Installer; CVE-2024-43463 trong Microsoft Office Visio; CVE-2024-38226 trong Microsoft Publisher; và 2 lỗ hổng CVE-2024-38217, CVE-2024-43487 trong Windows Mark of the Web.

Phân tích của Trung tâm Giám sát an toàn không gian mạng quốc gia cũng cho hay, các lỗ hổng có mức độ ảnh hưởng cao và nghiêm trọng kể trên, có thể bị đối tượng tấn công khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp.

Vì thế, các cơ quan, đơn vị, doanh nghiệp trên toàn quốc cần nghiên cứu thông tin về các lỗ hổng bảo mật được khuyến nghị, rà soát và xử lý các vấn đề về an toàn thông tin mạng trong hệ thống.

Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng là một giải pháp được Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến nghị các đơn vị tập trung.

Bên cạnh đó, các cơ quan, tổ chức, doanh nghiệp tại Việt Nam cũng cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

“Kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng an toàn thông tin nói trên theo hướng dẫn của hãng”, Trung tâm Giám sát an toàn không gian mạng quốc gia nêu khuyến nghị.

Trong tháng 8/2024, hệ thống giám sát kỹ thuật của Cục An toàn thông tin (Bộ TT&TT) đã ghi nhận có 49.589 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan tổ chức nhà nước. Cũng trong tháng 8, hệ thống giám sát, rà quét từ xa của Cục An toàn thông tin đã phát hiện hơn 1.600 lỗ hổng trên 5.000 hệ thống đang mở công khai trên Internet.

Hacker đang tích cực khai thác cả những lỗ hổng an toàn thông tin cũTừ thực tế giám sát an toàn không gian mạng, các chuyên gia bảo mật cho rằng, ngoài lỗ hổng an toàn thông tin mới phát hiện, hacker vẫn đang tích cực rà quét, khai thác những lỗ hổng cũ để tìm đường thâm nhập hệ thống.

上一篇：Nhận định, soi kèo Western Sydney vs Auckland FC, 13h00 ngày 26/1: Đánh chiếm ngôi đầu
下一篇：Kèo vàng bóng đá Genoa vs Monza, 02h45 ngày 28/1: Khách ‘ghi điểm’

• ·Kèo vàng bóng đá Genoa vs Monza, 02h45 ngày 28/1: Khách ‘ghi điểm’
• ·Tên tội phạm Mỹ hứa ra đầu thú nếu bài đăng truy nã hắn được 15.000 likes trên Facebook
• ·Cửa hàng Burger King bị 'dìm sao' hội đồng vì kỳ thị tài xế Grab, Go Viet
• ·Tập thể lớp chi gần 20 triệu cho bộ ảnh kỷ yếu cover MV 'Anh ơi ở lại'
• ·Nhận định, soi kèo Genoa vs Monza, 02h45 ngày 28/01: Khách trượt dài
• ·Hô biến người lớn thành trẻ con với ứng dụng Snapchat
• ·Nhiều thách thức mới cho việc đảm bảo an toàn thông tin ngành Tài chính
• ·Khoa học lý giải tính cách thực sự của một người biết giữ bí mật?
• ·Nhận định, soi kèo Tottenham vs Leicester, 21h00 ngày 26/1: Cơ hội cho Gà trống
• ·Huawei phủ nhận việc cắt giảm sản xuất smartphone
• ·LMHT: Fnatic nhận tin dữ ngay trước trận đánh lớn
• ·Huawei: Bưu phẩm gửi từ Nhật Bản và Việt Nam bị FedEx chuyển hướng không rõ lý do
• ·Nhận định, soi kèo Club Necaxa vs Cruz Azul, 10h05 ngày 29/1: Đâu dễ cho cửa trên
• ·Bảng giá cước Internet FPT 2019 từ 1/6/2019
• ·Hàng trăm người khoả thân biều tình trước trụ sở Facebook phản đối kiểm duyệt ảnh nude
• ·Thoải mái thao tác một tay trên smartphone màn hình to với Swiftly Switch