时间：2025-04-02 20:24:17 来源：NEWS

Thông tin về các lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft tháng 9/2024,êmlỗhổngbảomậttrongsảnphẩmMicrosoftđangbịhackerkhaithábxh epl Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục An toàn thông tin (Bộ TT&TT) cho hay, mới đây, Microsoft đã phát hành danh sách bản vá tháng 9 với 79 lỗ hổng an toàn thông tin trong các sản phẩm của mình.

Từ thông tin ghi nhận được về các lỗ hổng bảo mật trong sản phẩm của hãng Microsoft, qua phân tích, Trung tâm Giám sát an toàn không gian mạng quốc gia đã điểm ra 13 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng mà các cơ quan, tổ chức, doanh nghiệp trên toàn quốc cần đặc biệt lưu ý.

Cụ thể, có 8 lỗ hổng bảo mật cho phép đối tượng tấn công thực thi mã từ xa, gồm: CVE-2024-43491 trong Microsoft Windows Update; 4 lỗ hổng CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 trong Microsoft SharePoint Server; 2 lỗ hổng CVE-2024-21416 và CVE-2024-38045 trong Windows TCP/IP; và CVE-2024-43463 trong Microsoft Office Visio.

Song song đó, các đơn vị cũng cần đặc biệt chú ý 5 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng khác trong sản phẩm Microsoft, đó là CVE-2024-43461 trong Windows MSHTML Platform cho phép đối tượng tấn công thực hiện tấn công giả mạo; CVE-2024-38014 trong Windows Installer cho phép đối tượng tấn công thực hiện leo thang đặc quyền; 2 lỗ hổng CVE-2024-38217, CVE-2024-43487 trong Windows Mark of the Web và CVE-2024-38226 trong Microsoft Publisher đều cho phép đối tượng tấn công có thể vượt qua cơ chế bảo vệ.

Đáng chú ý, báo cáo của NCSC chỉ ra rằng: Trong 13 lỗ hổng bảo mật các đơn vị tại Việt Nam cần lưu ý, có 5 lỗ hổng đang bị khai thác trong thực tế, bao gồm CVE-2024-43491 trong Microsoft Windows Update; CVE-2024-38014 trong Windows Installer; CVE-2024-43463 trong Microsoft Office Visio; CVE-2024-38226 trong Microsoft Publisher; và 2 lỗ hổng CVE-2024-38217, CVE-2024-43487 trong Windows Mark of the Web.

Phân tích của Trung tâm Giám sát an toàn không gian mạng quốc gia cũng cho hay, các lỗ hổng có mức độ ảnh hưởng cao và nghiêm trọng kể trên, có thể bị đối tượng tấn công khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp.

Vì thế, các cơ quan, đơn vị, doanh nghiệp trên toàn quốc cần nghiên cứu thông tin về các lỗ hổng bảo mật được khuyến nghị, rà soát và xử lý các vấn đề về an toàn thông tin mạng trong hệ thống.

Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng là một giải pháp được Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến nghị các đơn vị tập trung.

Bên cạnh đó, các cơ quan, tổ chức, doanh nghiệp tại Việt Nam cũng cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

“Kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng an toàn thông tin nói trên theo hướng dẫn của hãng”, Trung tâm Giám sát an toàn không gian mạng quốc gia nêu khuyến nghị.

Trong tháng 8/2024, hệ thống giám sát kỹ thuật của Cục An toàn thông tin (Bộ TT&TT) đã ghi nhận có 49.589 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan tổ chức nhà nước. Cũng trong tháng 8, hệ thống giám sát, rà quét từ xa của Cục An toàn thông tin đã phát hiện hơn 1.600 lỗ hổng trên 5.000 hệ thống đang mở công khai trên Internet.

Hacker đang tích cực khai thác cả những lỗ hổng an toàn thông tin cũTừ thực tế giám sát an toàn không gian mạng, các chuyên gia bảo mật cho rằng, ngoài lỗ hổng an toàn thông tin mới phát hiện, hacker vẫn đang tích cực rà quét, khai thác những lỗ hổng cũ để tìm đường thâm nhập hệ thống.

上一篇：Nhận định, soi kèo Inter Milan vs Udinese, 23h00 ngày 30/3: 'Trầy da tróc vẩy'
下一篇：Soi kèo góc Ulsan HD FC vs Daejeon Hana Citizen, 17h30 ngày 1/4: Lợi thế sân bãi

• ·Nhận định, soi kèo Lazio vs Torino, 1h45 ngày 1/4: Khó cho chủ nhà
• ·9X Việt được khắc tên lên 'bảng vàng' khi du học Singapore
• ·Phạt nặng với hành vi đổi tiền ăn phần trăm
• ·Đi cấp cứu vì thói quen nhiều người Việt thường làm khi đau đầu
• ·Nhận định, soi kèo Spartak Varna vs Botev Vratsa, 20h15 ngày 1/4: Khó tin cửa trên
• ·Cuối đời, mẹ già tóc bạc vẫn còng lưng chăm con mắc bệnh hiểm nghèo
• ·Arsenal tung chiêu độc lấy chữ ký Wilfried Zaha
• ·Bạn đọc ủng hộ các hoàn cảnh khó khăn 10 ngày cuối tháng 10/2022
• ·Soi kèo góc Arsenal vs Fulham, 1h45 ngày 2/4
• ·Messi lộ phiếu bầu The Best, Mbappe hụt hẫng
• ·Thương các con, cụ bà khóc xin bác sĩ cho về nhà 'chờ chết'
• ·Bảng xếp hạng FIFA tháng 7/2023: Tuyển Việt Nam giữ hạng 95 thế giới
• ·Nhận định, soi kèo Kremin Kremenchuk vs Nyva Ternopil, 16h00 ngày 31/3: Buồn cho chủ nhà
• ·Thủ tục nhập hộ khẩu Hà Nội
• ·Có gì tại tổ ấm cũ 8,5 triệu USD của Justin Bieber và Hailey Baldwin
• ·Sân bay vũ trụ tư nhân đẹp choáng ngợp của tỉ phú Richard Branson