10 lỗ hổng bảo mật nguy hiểm có thể ảnh hưởng đến đơn vị tại Việt Nam
10 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft vừa được cảnh báo tới các đơn vị tại Việt Nam.
Mới đây, Cục An toàn thông tin (Bộ TT&TT) đã gửi cảnh báo tới các bộ, ngành, địa phương; các tập đoàn đoàn, tổng công ty nhà nước cùng các ngân hàng và các tổ chức tài chính về các lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft.
Theo đó, Microsoft đã phát hành danh sách bản vá tháng 11 với 63 lỗ hổng an toàn thông tin trong các sản phẩm của hãng mình. Tuy nhiên theo Cục An toàn thông tin, các cơ quan, tổ chức, doanh nghiệp nhà nước cần đặc biệt lưu ý 10 lỗ hổng an toàn thông tin mạng mức cao và nghiêm trọng vừa được Microsoft phát hành bản vá, bao gồm:
3 lỗ hổng hiện đang bị các đối tượng khai thác trong thực tế, được đặc biệt lưu ý là: CVE-2023-36033 trong Windows Desktop Manager, CVE-2023-36036 trong Windows Cloud Files Mini Filter Driver và CVE-2023-36025.
Lỗ hổng CVE-2023-36025 cho phép đối tượng tấn công vượt qua tính năng bảo mật SmartScreen của Windows. CVE-2023-36033 và CVE-2023-36036 thì cho phép đối tượng tấn công thực hiện leo thang đặc quyền.
Ba lỗ hổng CVE-2023-36439 trong Microsoft Exchange Server, CVE-2023-36041 trong Microsoft Excel và CVE-2023-38177 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa. Lỗ hổng CVE-2023-36397 trong Windows Pragmatic General Multicast cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa.
Bên cạnh đó, Cục An toàn thông tin cũng cảnh báo về lỗ hổng CVE-2023-36400 trong Windows HMAC Key Derivation cho phép đối tượng tấn công thực hiện leo thang đặc quyền; lỗ hổng CVE-2023-36038 trong ASP.NET Core cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ (DoS); và lỗ hổng CVE-2023-36413 cho phép đối tượng tấn công vượt qua tính năng bảo mật của Microsoft Office.
Các cơ quan, tổ chức, doanh nghiệp được khuyến nghị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng an toàn thông tin nêu trên. Trường hợp bị ảnh hưởng, các đơn vị phải cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.
Cục An toàn thông tin đề nghị các đơn vị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
