Cục An toàn thông tin (Bộ TT&TT) vừa gửi cảnh báo khẩn đến toàn bộ các đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương cùng các tập đoàn, tổng công ty nhà nước, các ngân hàng và tổ chức tài chính. Và lần này nghiêm trọng thật đấy các bạn ơi!
Theo báo cáo từ Trung tâm Giám sát an toàn không gian mạng quốc gia, chỉ trong tháng 1 và 2/2024 thôi mà hệ thống kỹ thuật đã ghi nhận lần lượt 71.877 và 76.507 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của cơ quan, tổ chức nhà nước. Con số này nghe mà thấy sợ luôn á!
Có gì nguy hiểm vậy trời?
Trong 6 lỗ hổng mới phát hiện ở sản phẩm Microsoft, có tận 5 lỗ hổng sau khi bị hacker khai thác thành công thì họ có thể tấn công thực thi mã từ xa. Nghe xong là muốn "tắt máy đi về" luôn rồi!
Cụ thể các lỗ hổng bao gồm:
• Lỗ hổng CVE-2024-21408 trong Windows Hyper-V cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ (DoS)
• 5 lỗ hổng còn lại gồm CVE-2024-26198 trong Microsoft Exchange Server, CVE-2024-21407 trong Windows Hyper-V, CVE-2024-21334 trong Open Management Infrastructure (OMI), CVE-2024-21426 trong Microsoft SharePoint và CVE-2024-21411 trong Skype for Consumer đều cho phép đối tượng tấn công thực thi mã từ xa
Nghe tên các lỗ hổng toàn chữ số mà choáng luôn nhỉ!
Giờ phải làm gì đây? ️
Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, Cục An toàn thông tin đề nghị các đơn vị kiểm tra, rà soát để xác định những máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 6 lỗ hổng an toàn thông tin mức cao và nghiêm trọng kể trên.
Trường hợp bị ảnh hưởng, các đơn vị cần khẩn trương cập nhật bản vá kịp thời nhằm tránh nguy cơ bị hacker tấn công mạng. Update đi các bác ơi, đừng để "ế" như update hệ điều hành của mấy bạn nhé!
"Các cơ quan, tổ chức và doanh nghiệp cũng được yêu cầu phải tăng cường hơn nữa công tác giám sát, sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đồng thời, các đơn vị còn cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời các nguy cơ tấn công mạng", Cục An toàn thông tin khuyến cáo.
Anh em cũng nên thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng nhé. Đừng có "văng khỏi nhóm chat" là không biết tin gì nha!
Trường hợp cần hỗ trợ, các đơn vị có thể liên hệ đầu mối của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC theo số điện thoại 02432091616 hoặc thư điện tử 'ncsc@ais.gov.vn'. Save số này lại đi các bạn ơi, biết đâu cần đến!
Tình hình nghiêm trọng thế nào?
Theo báo cáo cho thấy, trong số các lỗ hổng trên, có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công có chủ đích - APT. Những lỗ hổng an toàn thông tin nguy hiểm, có ảnh hưởng diện rộng đều đã được Cục An toàn thông tin cảnh báo và hướng dẫn các bộ, ngành, địa phương cách khắc phục.
Nguồn: kenh14.vn