Cảnh báo 6 lỗ hổng bảo mật mới có ảnh hưởng nghiêm trọng trong sản phẩm Microsoft đang bị hacker khai thác

Cục An toàn thông tin cho biết, các lỗ hổng này có thể bị tin tặc lợi dụng khai thác để thâm nhập và tấn công vào hệ thống thông tin. 

Ngày 24/8, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã phát cảnh bảo 17 lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm của Microsoft. Trong đó, có 6 lỗ hổng đang bị hacker lợi dụng khai thác. 

Cục An toàn thông tin cho biết, các lỗ hổng nói trên có thể bị tin tặc lợi dụng khai thác để thâm nhập và tấn công vào hệ thống thông tin do đơn vị quản lý, bao gồm 7 lỗ hổng ảnh hưởng ở mức cao, nghiêm trọng và 10 lỗ hổng khác có mức ảnh hưởng thấp hơn. 

 Đặc biệt, trong 17 lỗ hổng an toàn thông tin mới được Cục An toàn thông tin cảnh báo, có 6 lỗ hổng đang bị hacker khai thác trong thực tế, bao gồm: CVE-2024-38189 trong Microsoft Project; CVE-2024-38193 trong Windows Ancillary Function Driver for WinSock; CVE-2024-38107 trong Windows Power Dependency Coordinator; CVE-2024-38178 rong Scripting Engine; CVE-2024-38106 trong Windows Kernel; và CVE-2024-38213 trong Windows Mark of the Web Security. 

Cục An toàn thông tin khuyến nghị, nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của tổ chức, doanh nghiệp, góp phần bảo đảm an toàn không gian mạng Việt Nam, các cơ quan, tổ chức, doanh nghiệp cần kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. 

Bên cạnh đó, các tổ chức cần thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công. 

Cơ quan cũng đề nghị các cơ quan, tổ chức và doanh nghiệp tại Việt Nam tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. 

Đồng thời, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng. 

 

Nguồn: CafeF

Related Posts