Ơ kìa các bạn ơi, Cục An toàn thông tin vừa thả một cảnh báo "nóng hổi" về 6 lỗ hổng bảo mật cực kỳ nghiêm trọng trong các sản phẩm Microsoft được công bố tháng 3/2024 đấy! Mức độ nguy hiểm ở level cao luôn nha, hacker có thể lợi dụng để tấn công thực thi mã từ xa cơ
Trong 6 lỗ hổng "dở khóc dở cười" này, có tới 5 cái mà nếu hacker khai thác thành công thì có thể thực thi mã từ xa luôn. Nghe mà run á!
Cụ thể thì mấy lỗ hổng này gồm có: Lỗ hổng CVE-2024-21408 trong Windows Hyper-V cho phép hacker tấn công từ chối dịch vụ (DoS); còn 5 lỗ hổng "nguy to" còn lại gồm CVE-2024-26198 trong Microsoft Exchange Server, CVE-2024-21407 trong Windows Hyper-V, CVE-2024-21334 trong Open Management Infrastructure (OMI), CVE-2024-21426 trong Microsoft SharePoint và CVE-2024-21411 trong Skype for Consumer đều cho phép hacker thực thi mã từ xa luôn đó nha.
Để bảo vệ hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp không bị "hack tan tành", Cục An toàn thông tin đề nghị các đơn vị nhanh tay kiểm tra, rà soát xem máy tính dùng Windows có bị ảnh hưởng bởi 6 lỗ hổng nghiêm trọng này không. Nếu có thì phải khẩn trương update bản vá ngay lập tức để tránh bị hacker tấn công nha các bạn ơi!
Cục An toàn thông tin cũng nhắc nhở thêm là các cơ quan, tổ chức và doanh nghiệp cần phải "bật mode" giám sát thật kỹ, chuẩn bị sẵn phương án xử lý khi phát hiện có dấu hiệu bị khai thác hay tấn công mạng. Đồng thời phải thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng nhé.
Theo Cục An toàn thông tin, nếu đơn vị nào cứ "lơ đẹp" việc cập nhật và xử lý những lỗ hổng đã được cảnh báo thì hệ thống có thể bị chiếm quyền điều khiển, bị tấn công mạng dẫn đến những tổn thất "trời ơi đất hỡi" về cả uy tín lẫn tài sản đấy!
Nguồn: soha.vn
Trong 6 lỗ hổng "dở khóc dở cười" này, có tới 5 cái mà nếu hacker khai thác thành công thì có thể thực thi mã từ xa luôn. Nghe mà run á!
Cụ thể thì mấy lỗ hổng này gồm có: Lỗ hổng CVE-2024-21408 trong Windows Hyper-V cho phép hacker tấn công từ chối dịch vụ (DoS); còn 5 lỗ hổng "nguy to" còn lại gồm CVE-2024-26198 trong Microsoft Exchange Server, CVE-2024-21407 trong Windows Hyper-V, CVE-2024-21334 trong Open Management Infrastructure (OMI), CVE-2024-21426 trong Microsoft SharePoint và CVE-2024-21411 trong Skype for Consumer đều cho phép hacker thực thi mã từ xa luôn đó nha.
Để bảo vệ hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp không bị "hack tan tành", Cục An toàn thông tin đề nghị các đơn vị nhanh tay kiểm tra, rà soát xem máy tính dùng Windows có bị ảnh hưởng bởi 6 lỗ hổng nghiêm trọng này không. Nếu có thì phải khẩn trương update bản vá ngay lập tức để tránh bị hacker tấn công nha các bạn ơi!
Cục An toàn thông tin cũng nhắc nhở thêm là các cơ quan, tổ chức và doanh nghiệp cần phải "bật mode" giám sát thật kỹ, chuẩn bị sẵn phương án xử lý khi phát hiện có dấu hiệu bị khai thác hay tấn công mạng. Đồng thời phải thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng nhé.
Theo Cục An toàn thông tin, nếu đơn vị nào cứ "lơ đẹp" việc cập nhật và xử lý những lỗ hổng đã được cảnh báo thì hệ thống có thể bị chiếm quyền điều khiển, bị tấn công mạng dẫn đến những tổn thất "trời ơi đất hỡi" về cả uy tín lẫn tài sản đấy!
Nguồn: soha.vn