8 lỗ hổng bảo mật mới trong sản phẩm Microsoft ảnh hưởng đến các hệ thống thông tin
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát cảnh báo về lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng, trong các sản phẩm được Microsoft công bố tháng 5.
Cụ thể, trong danh sách bản vá tháng 5-2024 với 59 lỗ hổng bảo mật trong các phần mềm của Microsoft, Cục An toàn thông tin khuyến nghị, các cơ quan, tổ chức, doanh nghiệp đặc biệt chú ý 8 lỗ hổng. Trong đó, có 4 lỗ hổng hiện đang bị khai thác trong thực tế, gồm: CVE-2024-30040 trong Windows MSHTML Platform, cho phép đối tượng tấn công vượt qua cơ chế bảo vệ; 3 lỗ hổng CVE-2024-30051, CVE-2024-30032 và CVE2024-30035 trong Windows DWM Core Library cho phép đối tượng tấn công leo thang đặc quyền.
Hai lỗ hổng bảo mật CVE-2024-30044 trong Microsoft SharePoint Server và CVE-2024-30042 trong Microsoft Excel đều cho phép các đối tượng tấn công có thể thực thi mã từ xa.
Trong khi đó, lỗ hổng CVE-2024-30033 trong Windows Search Service cho phép đối tượng tấn công leo thang đặc quyền; lỗ hổng CVE-2024-30043 trong Microsoft SharePoint Server cho phép đối tượng tấn công XXE (một kiểu tấn công chèn các đoạn mã độc vào máy chủ).
Vì vậy, Cục An toàn thông tin khuyến nghị, cơ quan, tổ chức và doanh nghiệp rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật nguy hiểm kể trên. Các đơn vị cần cập nhật bản vá kịp thời để tránh nguy cơ hệ thống thông tin của đơn vị mình bị tấn công mạng.
Các cơ quan, tổ chức, doanh nghiệp tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin.