Nguy cơ hệ thống Việt Nam bị tấn công từ xa qua khai thác 7 lỗ hổng mới
Lỗ hổng mới trong các sản phẩm,ơhệthốngViệtNambịtấncôngtừxaquakhaitháclỗhổngmớcon trai phạm nhật vượng giải pháp của các hãng công nghệ lớn như Microsoft luôn được các đối tượng tấn công tập trung khai thác để làm ‘bàn đạp’ thâm nhập và thực hiện tấn công vào hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp.
Từ danh sách bản vá tháng 6/2024 với 49 lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft được hãng công nghệ toàn cầu này phát hành ngày 11/6, các chuyên gia Cục An toàn thông tin (Bộ TT&TT) đã phân tích và gửi cảnh báo đến các cơ quan, tổ chức và doanh nghiệp tại Việt Nam.

Theo đó, trong cảnh báo mới gửi các đơn vị chuyên trách về CNTT, an toàn thông tin các bộ, ngành, địa phương, các tập đoàn, tổng công ty nhà nước và ngân hàng, tổ chức tài chính trên toàn quốc, Cục An toàn thông tin đề nghị các đơn vị đặc biệt lưu 7 lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng, tồn tại trong các sản phẩm của Microsoft.
Cụ thể, các lỗ hổng an toàn thông tin vừa được cảnh báo gồm có: CVE-2024-30080 trong Microsoft Message Queuing; CVE-2024-30103 trong Microsoft Outlook; CVE-2024-30078 trong Windows Wi-Fi Driver; CVE-2024-30100 trong Microsoft SharePoint Server; 3 lỗ hổng CVE-2024-30101, CVE-2024-30102 và CVE2024-30104 trong Microsoft Office. Cả 7 lỗ hổng an toàn thông tin này đều cho phép các đối tượng tấn công có thể thực thi mã từ xa.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng an toàn thông tin nêu trên. Trường hợp có ảnh hưởng, các cơ quan, tổ chức, doanh nghiệp cần cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công mạng vào hệ thống thuộc phạm vi quản lý của đơn vị.
Song song đó, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức và doanh nghiệp tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đồng thời, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trong 5 tháng đầu năm nay, hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục An toàn thông tin, đã ghi nhận hơn 425.000 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan tổ chức nhà nước.
Cũng trong các tháng đầu năm vừa qua, hệ thống giám sát, rà quét từ xa của Trung tâm Giám sát an toàn không gian mạng quốc gia đã phát hiện trung bình mỗi tháng hơn 1.600 lỗ hổng trên 5.000 hệ thống đang mở công khai trên Internet.
Hằng tháng, Trung tâm NCSC cũng ghi nhận 12 lỗ hổng mới được công bố, có mức độ ảnh hưởng nghiêm trọng, có thể bị lợi dụng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức. Đây là những lỗ hổng tồn tại trên các sản phẩm phổ biến của nhiều cơ quan, tổ chức và doanh nghiệp.
Chính vì thế, trong các cảnh báo định kỳ, Cục An toàn thông tin luôn khuyến cáo các đơn vị cần kiểm tra toàn diện và rà soát hệ thống của mình giúp xác định hệ thống của đơn vị mình có sử dụng các sản phẩm bị ảnh hưởng bởi các lỗ hổng được cảnh báo không, nhanh chóng đưa ra biện pháp khắc phục kịp thời để bảo vệ an toàn thông tin. Đồng thời, liên tục cập nhật thông tin về các lỗ hổng mới, các xu hướng tấn công trên không gian mạng.

Hacker gia tăng tốc độ tận dụng các lỗ hổng mới để tấn công mạng
Hacker đang có xu hướng tăng tốc độ tận dụng các lỗ hổng mới được công bố để thực hiện tấn công mạng vào hệ thống của các cơ quan, tổ chức.-
Nhận định, soi kèo Nữ Real Madrid vs Nữ Arsenal, 0h45 ngày 19/3: Khách sa sútSCTV nâng cấp tốc độ Internet, giá cước không đổiGiá xe máy Honda tháng 6 /2017Meizu ra mắt thị trường Việt Nam 3 mẫu smartphone dòng M5 mới, giá từ 3 triệu đồngNhận định, soi kèo Sloboda Uzice vs Smederevo, 23h00 ngày 17/3: Tiếp đà bất bạiĐại Kiếm Vương làm “rụng tim” game thủ với đồ họa chuẩn mangaĐiều bí ẩn đằng sau video 'xe máy ma' lao vun vút trên đườngQuân đội Mỹ đang luyện tập để chuẩn bị cho ... chiến tranh xuyên ngân hàNhận định, soi kèo Nacional Asuncion vs Trinidense, 06h30 ngày 18/3: Khó tin chủ nhàViettel đã đầu tư bao nhiêu và thu được gì từ thị trường nước ngoài?
下一篇:Nhận định, soi kèo CA Lanus vs Instituto, 07h00 ngày 17/3: Dễ cầm chân nhau
- ·Nhận định, soi kèo CA River Plate vs Boston River, 07h15 ngày 17/3: Ca khúc khải hoàn
- ·Tim Cook xác nhận dự án nghiên cứu xe hơi không người lái
- ·Đánh giá camera Oppo F3 Lite: Selfie đẹp, chụp ảnh tốt trong tầm giá
- ·Ứng dụng lừa đảo kiếm 80.000 USD/tháng trên App Store từ VN
- ·Nhận định, soi kèo Leganes vs Real Betis, 20h00 ngày 16/3: Khách hoan ca
- ·Dựng tóc gáy 10 phút phim Resident Evil: Vendetta, đố bạn vừa tắt đèn vừa xem
- ·Hơn một tháng trải nghiệm Galaxy S8: Có nên mua?
- ·Điều bí ẩn đằng sau video 'xe máy ma' lao vun vút trên đường
- ·Siêu máy tính dự đoán Newcastle vs Liverpool, 23h30 ngày 16/3
- ·Thanh toán di động: “Chiếm ngôi” các phương thức thanh toán truyền thống?
- ·Lina Network và tham vọng ứng dụng Blockchain cho các doanh nghiệp tại Thái Lan
- ·Bí kíp chụp ảnh thiếu sáng bằng Galaxy A 2017
- ·Nhận định, soi kèo Vozdovac vs Mitrovica, 20h00 ngày 17/3: Khó tin cửa dưới
- ·Lộ diện “gương mặt ngàn like” của Võ Lâm Truyền Kỳ Mobile
- ·Làm quen với 'chàng Hiệp sĩ bóng đêm' Porsche 911 Turbo S 2016 độ 700 mã lực
- ·Nhiều địa phương yêu cầu liên kết dữ liệu giữa các hệ thống thông tin một cửa điện tử
- ·Nhận định, soi kèo Fiorentina vs Juventus, 0h00 ngày 17/3: Lão bà sa cơ
- ·Đã đến lúc chúng ta giành lại quyền kiểm soát cuộc sống trực tuyến của mình
- ·Cuối tháng 5 VNPT sẽ thoái vốn hơn 100 tỷ đồng tại SPT
- ·Người dân Hà Nội có thể gọi thay bình PetroVietnam Gas trên ứng dụng Rada
- ·Nhận định, soi kèo U23 Farense vs U23 Academico Viseu, 18h00 ngày 18/3: Điểm tựa sân nhà
- ·Age of Empire được làm lại với định dạng 4K, ra mắt năm nay
- ·Qualcomm đã tối ưu hóa các chip Snapdragon cho Android P
- ·Nhà báo Lại Văn Sâm thử thách IQ tuyển thủ U23 Việt Nam trên K+
- ·Nhận định, soi kèo CA River Plate vs Boston River, 07h15 ngày 17/3: Ca khúc khải hoàn
- ·Chính phủ Nhật yêu cầu Fujifilm cứu lấy Nikon
- ·Siêu máy tính dự đoán Newcastle vs Liverpool, 23h30 ngày 16/3
- ·Nghề dọn xác chết 'người cô đơn', thu nhập 120 triệu đồng/tháng
- ·CEO Mobiistar trả lời báo Ấn Độ về kế hoạch chọn nước này làm trụ sở toàn cầu
- ·Cả 3 trung tâm của giáo viên chửi học sinh “óc lợn” gây phẫn nộ cộng đồng mạng hoạt động không phép
- ·Siêu máy tính dự đoán Atletico vs Barca, 03h00 ngày 17/3
- ·Giá Bitcoin hôm nay 12/5: Giảm sâu, giá trị 'bốc hơi' gần 1.000 USD
- ·Hai phụ nữ Trung Quốc quấn quanh người 92 chiếc iPhone để tuồn vào Việt Nam
- ·Cách thức ngăn chặn crypto mining và cryptojacking trên trình duyệt
- ·Nhận định, soi kèo Adelaide Comets vs Croydon FC, 16h45 ngày 17/3: Tiếp tục thăng hoa
- ·Có những trang web bị coi là vô dụng nhất thế giới và người ta vẫn đang tìm tương lai cho chúng