Cụ thể, trong bản vá tháng 5/2024 với 59 lỗ hổng bảo mật trong các phần mềm của Microsoft, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp chú ý đặc biệt đến 8 lỗ hổng.
Trong số đó, hiện có 4 lỗ hổng đang bị khai thác thực tế. Cụ thể, CVE-2024-30040 trong Windows MSHTML Platform cho phép kẻ tấn công vượt qua các biện pháp bảo vệ, và ba lỗ hổng khác là CVE-2024-30051, CVE-2024-30032, và CVE-2024-30035 trong Windows DWM Core Library cho phép kẻ tấn công thực hiện tấn công leo thang đặc quyền.
Hai lỗ hổng bảo mật CVE-2024-30044 trong Microsoft SharePoint Server và CVE-2024-30042 trong Microsoft Excel cho phép kẻ tấn công thực thi mã từ xa.
Lỗ hổng CVE-2024-30033 trong Windows Search Service cho phép tấn công leo thang đặc quyền; trong khi đó, lỗ hổng CVE-2024-30043 trong Microsoft SharePoint Server cho phép tấn công XXE, tức là một hình thức chèn mã độc vào máy chủ.
Để đảm bảo an toàn thông tin cho hệ thống, góp phần bảo vệ không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức và doanh nghiệp rà soát và xác định máy tính chạy hệ điều hành Windows có nguy cơ bị ảnh hưởng bởi các lỗ hổng bảo mật này. Các đơn vị cần cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công mạng.
Ngoài ra, cần tăng cường giám sát và sẵn sàng xử lý khi phát hiện dấu hiệu bị khai thác hoặc tấn công mạng. Thường xuyên theo dõi cảnh báo từ cơ quan chức năng và các tổ chức lớn về an toàn thông tin để kịp thời phát hiện nguy cơ.
Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), trong ba tuần đầu tháng 5/2024, các tổ chức quốc tế đã công bố và cập nhật hơn 2.400 lỗ hổng bảo mật, trong đó gần 300 lỗ hổng có mức ảnh hưởng cao. Đáng chú ý, gần 800 lỗ hổng cho phép chèn và thực thi mã lệnh.
Cảm ơn bạn đã đọc bài tổng hợp của ISAO
Nguồn: sohuutritue.net.vn