Cục An toàn thông tin cảnh báo lỗ hổng bảo mật nguy hiểm trong các sản phẩm của Microsoft

Các lỗ hổng bảo mật này có thể cho phép tin tặc thực thi mã độc từ xa, khai thác thông tin nhạy cảm và gây ra sự cố cho các hệ thống thông tin tại Việt Nam. Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp rà soát và cập nhật bản vá kịp thời để đảm bảo an toàn thông tin.

Lỗ hổng trong Microsoft SharePoint Server

Theo thông tin từ Cục An toàn thông tin (Bộ Thông tin và Truyền thông), mới đây, trong danh sách công bố bản vá lỗ hổng của Microsoft đã xuất hiện 9 lỗ hổng bảo mật có nguy cơ gây ảnh hưởng ở mức cao và nghiêm trọng trong các sản phẩm công nghệ.

Đáng chú ý, trong 9 lỗ hổng này, có 2 lỗ hổng CVE-2023-33160 và CVE-2023-33134 tồn tại trong phần mềm Microsoft SharePoint Server, cho phép đối tượng tấn công thực thi mã độc từ xa.

Microsoft SharePoint Server là một nền tảng web dùng để quản lý và chia sẻ dữ liệu, tài liệu và ứng dụng trong các tổ chức. Nhiều cơ quan, tổ chức, doanh nghiệp tại Việt Nam sử dụng Microsoft SharePoint Server để xây dựng các trang web nội bộ, cổng thông tin điện tử và hệ thống quản lý dự án.

Trong thời gian vừa qua, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC thuộc Cục An toàn thông tin) đã nhiều lần cảnh báo diện rộng về những lỗ hổng ảnh hưởng đến Microsoft SharePoint Server. Điều này cho thấy, Microsoft SharePoint Server vẫn là mục tiêu hàng đầu được các đối tượng tấn công có chủ đích nhắm đến.

Lỗ hổng trong Microsoft Message Queuing

Ngoài ra, 7 lỗ hổng bảo mật khác trong các sản phẩm của Microsoft cũng có thể bị tin tặc lợi dụng, khai thác, thực hiện tấn công vào các hệ thống thông tin tại Việt Nam.

Trong 7 lỗ hổng này, có 2 lỗ hổng CVE-2023-32057 và CVE-2023-35309 trong Microsoft Message Queuing, cho phép đối tượng tấn công thực thi mã từ xa.

Microsoft Message Queuing là một dịch vụ truyền nhận thông điệp giữa các máy tính trong mạng. Nó cho phép các ứng dụng gửi và nhận các thông điệp không đồng bộ, ngay cả khi máy tính nguồn hoặc đích không hoạt động.

Hai lỗ hổng này được đánh giá có mức độ ảnh hưởng nghiêm trọng, với điểm nguy hiểm chiếu theo Hệ thống chấm điểm lỗ hổng phổ biến (CVSS-Common Vulnerability Scoring System) là 9,8.

Cách phòng tránh những lỗ hổng bảo mật nguy hiểm

Để phòng tránh những lỗ hổng bảo mật nguy hiểm này, Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát và xác định máy tính sử dụng hệ điều hành Windows để kịp thời phát hiện, ứng phó với những lỗ hổng bảo mật mới được tìm thấy. Cụ thể, các biện pháp phòng tránh có thể áp dụng như sau:

• Kiểm tra và bảo mật các cấu hình, tài khoản, mật khẩu của các sản phẩm của Microsoft.
• Giám sát và theo dõi các hoạt động bất thường trên hệ thống thông tin.
• Thực hiện sao lưu dữ liệu thường xuyên và lưu trữ ở nơi an toàn.
• Tăng cường nâng cao ý thức và kỹ năng an toàn thông tin cho người sử dụng.

Những lỗ hổng bảo mật nguy hiểm được Cục An toàn thông tin cảnh báo là một trong những mối đe dọa lớn đối với an toàn không gian mạng quốc gia. Chúng ta cần chủ động phòng tránh và ứng phó với những lỗ hổng này để bảo vệ dữ liệu và hệ thống thông tin của mình. Ngoài ra, chúng ta cũng cần theo dõi và cập nhật thường xuyên các thông tin mới nhất về an toàn thông tin từ các cơ quan chức năng. 

Hy vọng bài viết này đã mang đến cho bạn những thông tin hữu ích về những lỗ hổng bảo mật nguy hiểm và cách phòng tránh chúng.