- Cục An toàn thông tin vừa đưa ra cảnh báo về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm phần mềm của Microsoft được sử dụng rộng rãi trong các hệ thống máy tính. Lỗ hổng bảo mật là điểm yếu có thể bị kẻ xấu khai thác để truy cập bộ nhớ của hệ thống, cài đặt phần mềm độc hại và đánh cắp, phá hủy hoặc sửa đổi những dữ liệu quan trọng. Các cơ quan, tổ chức, doanh nghiệp sử dụng phần mềm cần rà soát và cập nhật bản vá để tránh bị tấn công mạng, cơ quan chức năng lưu ý.
Theo chuyên gia Cục An toàn thông tin (ATTT), sản phẩm của các hãng công nghệ lớn như Apple, Google, Oracle hay Microsoft luôn là mục tiêu yêu thích của tin tặc. Nhóm tội phạm này cũng thường gia tăng tấn công trong thời gian cận Tết và khi các cơ quan, doanh nghiệp nghỉ tết Nguyên đán.
Vì thế, các cơ quan, tổ chức, doanh nghiệp cần tìm cách khắc phục các lỗ hổng bảo mật đã được cảnh báo, Cục ATTT thuộc Bộ Thông tin và Truyền thông (TTTT), khuyến nghị.
Cụ thể, lỗ hổng CVE-2023-21674 trong “Windows Advanced Local Procedure Call” cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đang bị khai thác trong thực tế, theo cảnh báo của Cục ATTT.
3 lỗ hổng bảo mật CVE-2023-21743, CVE-2023-21744, CVE-2023-21742 trong “Microsoft SharePoint Server”, cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật và thực thi mã từ xa.
4 lỗ hổng bảo mật CVE-2023-21763, CVE-2023-21764, CVE-2023-21762, CVE-2023-21745 tồn tại ở phần mềm “Microsoft Exchange Server”. Trong đó, 2 lỗ hổng CVE-2023-21763, CVE-2023-21764 cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. 2 lỗ hổng còn lại cho phép đối tượng tấn công thực hiện tấn công giả mạo.
Lỗ hổng bảo mật CVE-2023-21549 trong ‘Windows Workstation Service” cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.
Trong 13 lỗ hổng mới được Cục ATTT cảnh báo, còn có 2 lỗ hổng bảo mật CVE-2023-21561, CVE-2023-21551 trong “Microsoft Cryptographic Services” cho phép đối tượng tấn công nâng cao đặc quyền và 2 lỗ hổng bảo mật CVE-2023-21734, CVE-2023-21735 trong “Microsoft Office” cho phép đối tượng tấn công thực thi mã từ xa.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng này.
“Trong trường hợp hệ thống bị ảnh hưởng, biện pháp tốt nhất để khắc phục là cập nhật bản vá lỗ hổng bảo mật theo hướng dẫn của hãng”, chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin lưu ý.
