Nguy cơ hệ thống tại Việt Nam bị chiếm quyền khi hacker khai thác 5 lỗ hổng mới
Cục An toàn thông tin (Bộ TT&TT) vừa phát cảnh báo về 6 lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 3/2024.
Cảnh báo đã được gửi tới tất cả các đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương cùng các tập đoàn, tổng công ty nhà nước, các ngân hàng và tổ chức tài chính.
Sáu lỗ hổng mới tồn tại trong các sản phẩm Microsoft vừa được Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp đặc biệt lưu ý là những lỗ hổng được chuyên gia của Cục đánh giá và đưa ra khuyến nghị trên cơ sở danh sách bản vá Microsoft phát hành tháng 3/2024 với tổng số 59 lỗ hổng.
Ảnh minh họa
Cụ thể, các lỗ hổng an toàn thông tin trong các sản phẩm Microsoft được cảnh báo tới các đơn vị tại Việt Nam lần này là: Lỗ hổng CVE-2024-21408 trong Windows Hyper-V cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ - DoS; 5 lỗ hổng gồm CVE-2024-26198 trong Microsoft Exchange Server, CVE-2024-21407 trong Windows Hyper-V, CVE-2024-21334 trong Open Management Infrastructure - OMI, CVE-2024-21426 trong Microsoft SharePoint và CVE-2024-21411 trong Skype for Consumer đều cho phép đối tượng tấn công thực thi mã từ xa.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, từ đó góp phần bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin đề nghị các đơn vị kiểm tra, rà soát để xác định những máy tính sử dụng hệ điều hành Windows có 2 khả năng bị ảnh hưởng bởi 6 lỗ hổng an toàn thông tin mức cao và nghiêm trọng kể trên. Trường hợp bị ảnh hưởng, các đơn vị cần khẩn trương cập nhật bản vá kịp thời nhằm tránh nguy cơ bị hacker tấn công mạng.
Các cơ quan, tổ chức và doanh nghiệp cũng được yêu cầu phải tăng cường hơn nữa công tác giám sát, sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.
Cùng với đó, các đơn vị còn cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời các nguy cơ tấn công mạng. Trường hợp cần hỗ trợ, các đơn vị có thể liên hệ đầu mới của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC theo số điện thoại 02432091616 hoặc thư điện tử ‘ncsc@ais.gov.vn’.
Báo Vietnamnet cho hay, thời gian qua Cục An toàn thông tin (Bộ TT&TT) cũng như các chuyên gia lâu năm trong lĩnh vực an toàn thông tin đã nhiều lần khuyến nghị cả cơ quan nhà nước cũng như các tổ chức, doanh nghiệp cần ưu tiên, chú trọng việc rà quét, phát hiện và xử lý những nguy cơ tiềm ẩn bên trong hệ thống.
Thực tế, việc đơn vị chưa quan tâm cập nhật và xử lý những lỗ hổng, điểm yếu đã được cảnh báo có thể khiến hệ thống của đơn vị đó có thể bị chiếm quyền điều khiển, bị tấn công mạng dẫn đến những tổn thất nặng nề về uy tín, tài sản.
Các chuyên gia cũng dự báo rằng một xu hướng tấn công mạng nổi bật của năm 2024 là khai thác lỗ hổng an toàn thông tin, nhất là những lỗ hổng ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm công nghệ phổ biến, để làm ‘bàn đạp’ xâm nhập vào hệ thống và từ đó chiếm quyền điều khiển, đánh cắp thông tin, tài sản của tổ chức.
Theo báo cáo kỹ thuật do Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin thực hiện, liên tiếp trong các tháng 1, 2/2024, hệ thống kỹ thuật của trung tâm này đã lần lượt ghi nhận 71.877 và 76.507 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của cơ quan, tổ chức nhà nước.
Trong đó, có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công có chủ đích - APT. Những lỗ hổng an toàn thông tin nguy hiểm, có ảnh hưởng diện rộng đều đã được Cục An toàn thông tin cảnh báo và hướng dẫn các bộ, ngành, địa phương cách khắc phục; tuy vậy nhiều đơn vị vẫn chưa rà soát và xử lý.
Tin mới
Khai mạc triển lãm ảnh đồng bào dân tộc thiểu số tại TP Hồ Chí Minh
Ngày 22-11, tại đường Nguyễn Huệ (quận 1), UBND TP Hồ Chí Minh tổ chức khai mạc triển lãm ảnh “Đồng bào các dân tộc bình đẳng, đoàn kết, năng động sáng tạo, xây dựng và phát triển TP Hồ Chí Minh văn minh, hiện đại, nghĩa tình”, chào mừng Đại hội Đại biểu các dân tộc thiểu số TP Hồ Chí Minh lần thứ IV năm 2024.
Mở cửa phòng trưng bày “Hiểu hàng thật - Tránh hàng giả”
Nhân dịp kỷ niệm Ngày Phòng chống hàng giả - hàng nhái (29/11), sáng ngày 22/11/2024, tại số 62 Tràng Tiền, Hoàn Kiếm, thành phố Hà Nội, Tổng cục Quản lý thị trường (QLTT) tổ chức mở cửa Phòng trưng bày với chủ đề “Hiểu hàng Thật - Tránh hàng Giả”.
Một số quy định mới về hệ thống đảm bảo gỗ hợp pháp Việt Nam
Ngày 30 tháng 9 năm 2024, Chính phủ ban hành Nghị định số 120/2024/NĐ-CP sửa đổi, bổ sung một số điều của Nghị định số 102/2020/ NĐ-CP ngày 01 tháng 9 năm 2020 của Chính phủ quy định hệ thống bảo đảm gỗ hợp pháp Việt Nam.
Bộ Tư pháp đề xuất 7 lĩnh vực người có chức vụ, quyền hạn không được thành lập doanh nghiệp sau khi thôi chức vụ
Bộ Tư pháp đang dự thảo Thông tư quy định danh mục các lĩnh vực và thời hạn người có chức vụ, quyền hạn không được thành lập, giữ chức danh, chức vụ quản lý, điều hành doanh nghiệp tư nhân, công ty trách nhiệm hữu hạn, công ty cổ phần, công ty hợp danh, hợp tác xã sau khi thôi chức vụ thuộc phạm vi quản lý của Bộ Tư pháp.
Trường Đại học đầu tiên của Việt Nam đạt chứng chỉ công trình xanh
Ngày 22-11, Trường Đại học Anh quốc Việt Nam (BUV) cho biết đã chính thức trở thành trường đại học đầu tiên của Việt Nam được nhận chứng chỉ EDGE (Hệ thống chứng nhận công trình xanh).
TP Hồ Chí Minh xử lý nghiêm vi phạm trong kinh doanh xyanua
Chiều 21-11, Thượng tá Nguyễn Thăng Long, Phó trưởng phòng Tham mưu, Công an TP Hồ Chí Minh thông tin: Để phòng ngừa, đấu tranh hiệu quả với tội phạm liên quan đến sử dụng hóa chất, Công an thành phố đã triển khai kế hoạch tăng cường công tác phòng ngừa, quản lý, đấu tranh, xử lý các hành vi vi phạm pháp luật liên quan đến kinh doanh hóa chất nguy hiểm, độc hại trên địa bàn thành phố.