Cảnh báo tấn công mạng từ 6 lỗ hổng mới

Cục An toàn thông tin, Bộ TT&TT vừa phát cảnh báo về 6 lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 3/2024.

Theo đó, 6 lỗ hổng mới tồn tại trong các sản phẩm Microsoft vừa được Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp đặc biệt lưu ý là những lỗ hổng được chuyên gia của Cục đánh giá và đưa ra khuyến nghị trên cơ sở danh sách bản vá của Microsoft phát hành tháng 3/2024 với tổng số 59 lỗ hổng.

Cụ thể, các lỗ hổng an toàn thông tin trong các sản phẩm Microsoft được cảnh báo tới các đơn vị tại Việt Nam lần này là: Lỗ hổng CVE-2024-21408 trong Windows Hyper-V cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ - DoS; 5 lỗ hổng gồm CVE-2024-26198 trong Microsoft Exchange Server, CVE-2024-21407 trong Windows Hyper-V, CVE-2024-21334 trong Open Management Infrastructure - OMI, CVE-2024-21426 trong Microsoft SharePoint và CVE-2024-21411 trong Skype for Consumer đều cho phép đối tượng tấn công thực thi mã từ xa.

Theo Cục An toàn thông tin, trong bối cảnh chuyển đổi số được đẩy nhanh, khi các hệ thống, ứng dụng của doanh nghiệp, tổ chức ngày càng nhiều, các lỗ hổng an toàn thông tin cùng nguy cơ tấn công mạng từ khai thác lỗ hổng cũng trở nên thường trực. Điều quan trọng hơn trong đảm bảo an toàn thông tin, theo khuyến nghị của các chuyên gia, đó là phải phát hiện sớm để kịp thời xử lý và khắc phục các nguy cơ, mối đe dọa tấn công mạng.

Các đơn vị cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời nguy cơ tấn công mạng. Trường hợp cần hỗ trợ có thể liên hệ tới NCSC theo số điện thoại 02432091616 hoặc thư điện tử ncsc@ais.gov.vn.