Cảnh báo về 6 lỗ hổng bảo mật trong Microsoft
Trên cơ sở danh sách bản vá tháng 3/2023 với 74 lỗ hổng mới được hãng Microsoft công bố, Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát để phát hiện các hệ thống bị ảnh hưởng bởi 6 lỗ hổng bảo mật trong sản phẩm của Microsoft và cập nhật bản vá, tránh nguy cơ bị tấn công.
Các lỗ hổng bảo mật được công bố
Đáng chú ý, trong những lỗ hổng bảo mật mới được cảnh báo đến các đơn vị chuyên trách CNTT, An toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, có 2 lỗ hổng đang bị đối tượng tấn công khai thác trong thực tế. Đó là, lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền; và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.
Bốn lỗ hổng bảo mật khác cũng được Cục An toàn thông tin đề nghị các đơn vị đặc biệt lưu ý gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server. Cả 4 lỗ hổng đều cho phép đối tượng tấn công thực thi mã từ xa.
Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; kịp thời cập nhật bản vá để tránh nguy cơ bị tấn công mạng. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.
Liên quan đến 1 lỗ hổng bảo mật khác đã được Microsoft công bố bản vá hồi tháng 2/2023 là CVE-2023-21716 trong Microsoft Word, ngày 22/3, Bkav đã cảnh báo người dùng về khả năng lây lan rộng mã độc.
Cụ thể, những lỗ hổng kiểu như CVE-2023-21716 luôn hấp dẫn tin tặc do đây là loại file văn bản phổ biến; kẻ xấu sẽ triển khai những chiến dịch lừa đảo lây nhiễm mã độc qua email, chia sẻ file qua chat, trên diện rộng.
Khuyến cáo người dùng
Người dùng được khuyến nghị nên cập nhật bản vá mới nhất từ Microsoft, ngay cả khi việc khai thác lỗ hổng chỉ dừng ở mức thử nghiệm để tránh nguy cơ bị tấn công. Trường hợp nhận được email lạ, nên kiểm tra kỹ địa chỉ người gửi, thận trọng khi click vào đường dẫn hoặc file đính kèm.
– Theo báo Vietnamnet_
Nhằm đảm bảo thường xuyên cập nhật các bản vá lỗi, hạn chế nguy cơ bị tấn công mạng vào hệ thống, các doanh nghiệp cần định kì kiểm tra và bảo trì hệ thống ICT (phần mềm, thiết bị văn phòng, server, thiết bị mạng…). Liên hệ ngay PHUCBINH GROUP – Nhà thầu uy tín hàng đầu trong lĩnh vực công nghệ thông tin, điện – điện nhẹ, hạ tầng an ninh (camera giám sát, quản lý bãi đỗ xe…) và cho thuê báo động trực tuyến Phucbinh247 để được tư vấn và nâng cấp bảo mật thông tin, phòng tránh sớm các lỗ hổng bảo mật.