10 lỗ hổng bảo mật nguy hiểm trong các sản phẩm Microsoft

Trong tháng 11/2023, 10 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft đã được Cục An toàn thông tin (Bộ TT&TT) gửi cảnh báo tới các đơn vị tại Việt Nam.

10 lỗ hổng bảo mật cần lưu ý

Theo đó, Microsoft đã phát hành danh sách bản vá tháng 11 với 63 lỗ hổng an toàn thông tin trong các sản phẩm của hãng mình. Tuy nhiên theo Cục An toàn thông tin, các cơ quan, tổ chức, doanh nghiệp nhà nước cần đặc biệt lưu ý 10 lỗ hổng an toàn thông tin mạng mức cao và nghiêm trọng vừa được Microsoft phát hành bản vá, bao gồm:

3 lỗ hổng hiện đang bị các đối tượng khai thác trong thực tế, được đặc biệt lưu ý là: CVE-2023-36033 trong Windows Desktop Manager, CVE-2023-36036 trong Windows Cloud Files Mini Filter Driver và CVE-2023-36025.

Lỗ hổng CVE-2023-36025 cho phép đối tượng tấn công vượt qua tính năng bảo mật SmartScreen của Windows. CVE-2023-36033 và CVE-2023-36036 thì cho phép đối tượng tấn công thực hiện leo thang đặc quyền.

Ba lỗ hổng CVE-2023-36439 trong Microsoft Exchange Server, CVE-2023-36041 trong Microsoft Excel và CVE-2023-38177 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa. Lỗ hổng CVE-2023-36397 trong Windows Pragmatic General Multicast cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa.

Bên cạnh đó, Cục An toàn thông tin cũng cảnh báo về lỗ hổng CVE-2023-36400 trong Windows HMAC Key Derivation cho phép đối tượng tấn công thực hiện leo thang đặc quyền; lỗ hổng CVE-2023-36038 trong ASP.NET Core cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ (DoS); và lỗ hổng CVE-2023-36413 cho phép đối tượng tấn công vượt qua tính năng bảo mật của Microsoft Office.

Không chỉ riêng vấn đề bảo mật liên quan đến các sản phẩm Microsoft, thống kê trong 9 tháng đầu năm 2023, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý 9.503 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Trong đó có 8.168 cuộc Phishing (tấn công lừa đảo), 451 cuộc Deface (thay đổi nội dung website), 884 cuộc Malware (tấn công vào hệ thống máy tính).

Đáng chú ý, các cuộc tấn công của ransomware (mã độc tống tiền) vào các tổ chức cơ sở hạ tầng công nghiệp đã tăng gần gấp đôi vào năm 2022. Hơn 70% tổng số cuộc tấn công bằng ransomware tập trung vào sản xuất, các tác nhân ransomware tiếp tục nhắm mục tiêu rộng rãi vào nhiều ngành sản xuất.

Làm thế nào để tăng cường bảo mật an ninh dữ liệu

Theo khuyến cáo từ Cục An toàn thông tin, các cơ quan, tổ chức, doanh nghiệp cần kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng an toàn thông tin nêu trên. Trường hợp bị ảnh hưởng, các đơn vị phải cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Đồng thời, Cục An toàn thông tin đề nghị các đơn vị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Theo Tạp chí Khoa học phổ thông

Với 13 năm kinh nghiệm, PHUCBINH GROUP là nhà thầu điện nhẹ, nhà thầu công nghệ uy tín hàng đầu, chuyên cung cấp, triển khai thi công và bảo trì, nâng cấp hệ thống mạng, cho thuê server, sao lưu dữ liệu, IT outsoursing… cho các nhà máy, doanh nghiệp, đơn vị công lập…