Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, đơn vị tại Việt Nam về 7 lỗ hổng mới tồn tại trong các sản phẩm Microsoft. 7 lỗ hổng này đều cho phép đối tượng tấn công thực thi mã từ xa khi khai thác thành công.
• Cảnh báo 9 lỗ hổng trong an toàn thông tin
• Nguy cơ mất an toàn thông tin từ lỗ hổng trong các sản phẩm Microsoft
Lỗ hổng mới trong các sản phẩm, giải pháp của các hãng công nghệ lớn như Microsoft luôn được các đối tượng tấn công tập trung khai thác để thâm nhập và thực hiện tấn công vào hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp.
Từ danh sách bản vá tháng 6/2024 với 49 lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft được hãng công nghệ toàn cầu này phát hành ngày 11/6, các chuyên gia Cục An toàn thông tin đã phân tích và gửi cảnh báo đến các cơ quan, tổ chức và doanh nghiệp tại Việt Nam.
Trong cảnh báo mới gửi các đơn vị chuyên trách về CNTT, an toàn thông tin các bộ, ngành, địa phương; Các tập đoàn, tổng công ty nhà nước và ngân hàng, tổ chức tài chính trên toàn quốc, Cục An toàn thông tin đề nghị các đơn vị đặc biệt lưu 7 lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng, tồn tại trong các sản phẩm của Microsoft.
Cụ thể, các lỗ hổng an toàn thông tin vừa được cảnh báo gồm có: CVE-2024-30080 trong Microsoft Message Queuing; CVE-2024-30103 trong Microsoft Outlook; CVE-2024-30078 trong Windows Wi-Fi Driver; CVE-2024-30100 trong Microsoft SharePoint Server; 3 lỗ hổng CVE-2024-30101, CVE-2024-30102 và CVE2024-30104 trong Microsoft Office. Cả 7 lỗ hổng an toàn thông tin này đều cho phép các đối tượng tấn công có thể thực thi mã từ xa.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng an toàn thông tin nêu trên. Trường hợp có ảnh hưởng, các cơ quan, tổ chức, doanh nghiệp cần cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công mạng vào hệ thống thuộc phạm vi quản lý của đơn vị.
Nhật Khang
