Cảnh báo các lỗ hổng bảo mật đang được khai thác trên Microsoft và Google

0:00 / 0:00
0:00
(Ngày Nay) - Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa cảnh báo 8 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong sản phẩm Microsoft. Cụ thể, trong danh sách bản vá tháng 5/2024 với 59 lỗ hổng bảo mật trong các phần mềm của Microsoft, có 8 lỗ hổng đặc biệt cần chú ý.
Cục An toàn thông tin cảnh báo các lỗ hổng nghiêm trọng trên Microsoft. Ảnh: NCSC
Cục An toàn thông tin cảnh báo các lỗ hổng nghiêm trọng trên Microsoft. Ảnh: NCSC

Trong đó, có 4 lỗ hổng hiện đang bị khai thác trong thực tế, gồm có: CVE-2024-30040 trong Windows MSHTML Platform, cho phép đối tượng tấn công vượt qua cơ chế bảo vệ; 3 lỗ hổng CVE-2024-30051, CVE-2024-30032 và CVE2024-30035 trong Windows DWM Core Library cho phép đối tượng tấn công thực hiện tấn công leo thang đặc quyền.

Hai lỗ hổng bảo mật CVE-2024-30044 trong Microsoft SharePoint Server và CVE-2024-30042 trong Microsoft Excel đều cho phép các đối tượng tấn công có thể thực thi mã từ xa.

Lỗ hổng CVE-2024-30033 trong Windows Search Service cho phép đối tượng tấn công thực hiện tấn công leo thang đặc quyền; lỗ hổng CVE-2024-30043 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực hiện tấn công XXE. Lỗ hổng này được xem là một hình thức tấn công chèn các đoạn mã độc vào máy chủ.

Bên cạnh đó, Trung tâm giám sát an toàn thông tin mạng quốc gia (NCSC) cũng ghi nhận top 10 lỗ hổng đáng chú ý, đó là những lỗ hổng có mức độ nghiêm trọng cao hoặc đang bị khai thác trong môi trường thực tế bởi các nhóm tấn công.

Trong đó, đáng chú ý có 3 lỗ hổng ảnh hưởng tới giao thức DHCP, các sản phẩm của Google, Ivanti. Cụ thể, CVE-2024-4761 ghi ngoài bộ nhớ tồn tại trên Google Chrome các phiên bản cũ hơn 124.0.6367.207. Lỗ hổng cho phép đối tượng tấn công khai thác lỗi này thông qua trang HTML độc hại. Hiện lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế.

Cảnh báo các lỗ hổng bảo mật đang được khai thác trên Microsoft và Google ảnh 1
Top 10 lỗ hổng đáng chú ý trong tuần qua. Ảnh: NCSC

Lỗ hổng CVE-2024-3661 tồn tại trên giao thức DHCP, cho phép đối tượng tấn công nằm trong cùng mạng với người dùng có thể đọc, gây gián đoạn, chỉnh sửa lưu lượng mạng mặc cho hệ thống mạng được bảo vệ bởi VPN. Quá trình khai thác diễn ra thành công do DCHP có thể thêm luồng điều hướng (route) vào bảng routing table của client thông qua lựa chọn classless static route (121). Các biện pháp bảo mất VPN dựa vào route để điều hướng lưu lượng mạng sẽ bị lộ lọt dữ liệu thông qua interface vật lý. Hiện lỗ hổng này đang bị khai thác trong thực tế.

Lỗ hổng CVE-2023-46805 (Điểm CVSS: 8.2 - Cao) tồn tại trên Ivanti ICS, cho phép đối tượng tấn công truy cập vào tài nguyên hạn chế một cách trái phép bằng cách bỏ qua xác thực kiểm soát. Hiện lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế bởi các nhóm tấn công UTA0178, cactus, Storm-1567, akira, RAZOR TIGER, SideWinder, và SideCopy.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của các đơn vị, góp phần bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị cơ quan, tổ chức và doanh nghiệp trên cả nước tiến hành rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật nguy hiểm kể trên. Các đơn vị cần cập nhật bản vá kịp thời để tránh nguy cơ hệ thống thông tin của đơn vị mình bị tấn công mạng.

Đồng thời, Cục cũng yêu cầu tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), trong 3 tuần đầu tháng 5/2024, các tổ chức quốc tế đã công bố và cập nhật hơn 2.400 lỗ hổng bảo mật, trong đó có gần 300 lỗ hổng ảnh hưởng mức cao. Đặc biệt, có tới gần 800 lỗ hổng cho phép chèn và thực thi mã lệnh.

Cảnh báo các lỗ hổng bảo mật đang được khai thác trên Microsoft và Google ảnh 2
Danh sách 10 website lừa đảo giả mạng ngân hàng, các trang thương mại điện tử. Ảnh: NCSC

Ngoài ra, trong tuần qua, Cục An toàn thông tin cũng thông báo có 271 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…

Bốn mẹ con Nghiêm Thu Thanh sống trong một căn nhà chật chội ở xóm bãi sông Hồng.
Sống tạm
(Ngày Nay) - Liệu những mảnh giấy A4, những tấm căn cước chỉ đút vừa túi, có định nghĩa nên một con người?
Một cảnh trong vở nhạc kịch “Bỉ vỏ”. Ảnh: TTXVN phát
Tiểu thuyết "Bỉ vỏ" của nhà văn Nguyên Hồng lên sân khấu nhạc kịch
(Ngày Nay) - Ngày 20/6, Nghệ sỹ Tuyết Minh, Phó Chủ tịch Thường trực Hội Nghệ sỹ Múa Việt Nam cho biết, lấy cảm hứng từ tác phẩm văn học cùng tên của nhà văn Nguyên Hồng, nghệ sỹ Tuyết Minh cùng ê kíp đã chuyển thể và dàn dựng vở nhạc kịch “Bỉ vỏ”. Vở diễn có thời lượng 80 phút, do Đoàn Ca múa Hải Phòng thể hiện.
Tìm lại con gái sau 23 năm mất tích
Tìm lại con gái sau 23 năm mất tích
(Ngày Nay) - Sau khi con gái bị bắt cóc vào năm 2001, Shi Chunxin không một ngày ngừng việc tìm kiếm cô bé và những nạn nhân Trung Quốc khác của nạn buôn người. Giờ đây, nỗ lực của ông cuối cùng đã được đền đáp.
Bộ trưởng Bộ Kế hoạch & Đầu tư Nguyễn Chí Dũng phát biểu tại Tọa đàm
Bộ trưởng Bộ Kế hoạch & Đầu tư gặp mặt các cơ quan báo chí nhân ngày Báo Chí Cách Mạng Việt Nam
(Ngày Nay) - Ngày 19/6/2024. Bộ Kế hoạch và Đầu tư đã tổ chức Tọa đàm và Gặp mặt báo chí nhân dịp kỷ niệm 99 năm Ngày Báo chí Cách Mạng Việt Nam 21/6/1925-21/6/2024. Tham dự cuộc gặp có Bộ trưởng Bộ Kế hoạch & Đầu tư Nguyễn Chí Dũng, Thứ trưởng Trần Quốc Phương, Vụ trưởng Vụ Tổng hợp Kinh tế Quốc dân Nguyễn Đức Tâm, Vụ trưởng Vụ Khoa học, Giáo dục, Tài nguyên và Môi trường Lê Việt Anh, ông Võ Xuân Hoài, Giám đốc Trung tâm Đổi mới Sáng tạo Quốc gia NIC, cùng đại diện các cơ quan báo chí.
Đại biểu Quốc hội tỉnh Vĩnh Phúc Trần Văn Tiến phát biểu ý kiến. Ảnh: Phương Hoa/TTXVN
Quy hoạch Thủ đô cần mang yếu tố hội tụ, đại diện
(Ngày Nay) - Tiếp tục chương trình Kỳ họp thứ 7, Quốc hội khóa XV, sáng 20/6, Quốc hội thảo luận ở hội trường về quy hoạch Thủ đô Hà Nội thời kỳ 2021 - 2030, tầm nhìn đến năm 2050 và đồ án điều chỉnh tổng thể Quy hoạch chung Thủ đô Hà Nội đến năm 2045, tầm nhìn đến năm 2065.
Xét nghiệm máu bằng AI có thể phát hiện bệnh Parkinson sớm hơn. Ảnh: Joe Giddens/PA
Xét nghiệm máu bằng AI có thể phát hiện bệnh Parkinson sớm hơn
(Ngày Nay) - Các nhà khoa học vừa phát minh ra một phương pháp chẩn đoán bệnh Parkinson mới, xét nghiệm máu bằng trí tuệ nhân tạo (AI). Nhờ phương pháp này, bác sĩ có thể dự đoán người có nguy cơ mắc bệnh sớm hơn 7 năm so với trước đây, khi các triệu chứng đã xuất hiện.