Theo Cục An toàn Thông tin (Bộ Thông tin và Truyền thông), trong số 9 lỗ hổng bảo mật ảnh hưởng mức độ cao và nghiêm trọng được cảnh báo gần đây, có 3 lỗ hổng đang bị hacker tận dụng để thực hiện các cuộc khai thác và tấn công.
Theo cảnh báo của Cục An toàn thông tin, 3 lỗ hổng đang bị hacker tận dụng, khai thác trong thực tế gồm CVE-2024-21410, CVE-2024-21412 và CVE-2024-21351. (Ảnh minh họa: Internet).
Cảnh báo về 9 lỗ hổng an ninh mạng nghiêm trọng
Cục An toàn Thông tin vừa phát đi cảnh báo về các lỗ hổng an ninh mạng có mức độ ảnh hưởng cao và nghiêm trọng trong các sản phẩm của Microsoft. Thông báo này được gửi đến các đơn vị chuyên môn về Công nghệ thông tin và an ninh mạng của các bộ, cơ quan, địa phương, các tập đoàn doanh nghiệp nhà nước, và các tổ chức tài chính theo lịch trình hàng tháng của cơ quan này.
Dựa trên danh sách bản vá cho tháng 2/2024 của Microsoft, với tổng cộng 72 lỗ hổng bảo mật được xác định trong các sản phẩm của hãng, các chuyên gia từ Cục An toàn Thông tin đã đánh giá và đưa ra khuyến nghị đặc biệt về 9 lỗ hổng có ảnh hưởng lớn và nghiêm trọng.
Một trong số đó là CVE-2024-21410 trong Microsoft Exchange Server, một lỗ hổng được xem là cực kỳ nghiêm trọng, cho phép kẻ tấn công thực hiện các cuộc tấn công leo thang đặc quyền mà không cần xác thực.
Đáng chú ý, hệ thống máy chủ thư điện tử Microsoft Exchange Server đã từng được Cục An toàn Thông tin cảnh báo về việc tồn tại các lỗ hổng an ninh mạng, có thể bị lợi dụng để thực hiện các cuộc tấn công đối với các hệ thống.
Về lý do mà Microsoft Exchange Server luôn là một trong những mục tiêu hàng đầu của các nhóm tấn công mạng, các chuyên gia lập luận rằng hệ thống máy chủ thư điện tử là một loại máy chủ phải có mặt trên Internet, điều này làm cho việc tấn công trở nên dễ dàng hơn, không cần phải tìm kiếm cách tiếp cận như các hệ thống máy chủ dịch vụ khác.
Thêm vào đó, việc tấn công và chiếm quyền kiểm soát hệ thống máy chủ thư điện tử cũng giúp cho các nhóm tấn công thu thập được nhiều thông tin, từ đó mở ra khả năng mở rộng tấn công đối với các mục tiêu khác trong mạng lưới. Với Việt Nam, Microsoft Exchange Server hiện đang được sử dụng rộng rãi trong nhiều tổ chức, cơ quan trên địa bàn.
Ngoài CVE-2024-21410 trong Microsoft Exchange Server, Cục An toàn Thông tin cũng cảnh báo về 2 lỗ hổng khác có mức độ ảnh hưởng nghiêm trọng, đó là CVE-2024-21413 và CVE-2024-21378 trong Microsoft Outlook, cho phép kẻ tấn công thực hiện mã từ xa mà không cần xác thực.
Trong bối cảnh dự báo về xu hướng tấn công mạng năm 2024, các chuyên gia từ Viettel Cyber Security nhận định rằng các sản phẩm liên quan đến email và quản lý công việc như Outlook, Exchange, Confluence, Jira... sẽ tiếp tục là những mục tiêu ưa thích của các nhóm tấn công mạng.
Ngoài ra, trong văn bản cảnh báo cho tháng 2/2024, Cục An toàn Thông tin cũng đề cập đến 6 lỗ hổng an ninh mạng khác. Trong đó, 2 lỗ hổng CVE-2024-21412 trong Internet Shortcut Files và CVE-2024-21351 trong Windows SmartScreen cũng cho phép kẻ tấn công vượt qua các biện pháp bảo mật.
Bốn lỗ hổng khác bao gồm CVE-2024-21399 trong Microsoft Edge, CVE-2024-21379 trong Microsoft Word, CVE-2024-21384 trong Microsoft Office OneNote và CVE-2024-20673 trong Microsoft Office đều cho phép kẻ tấn công thực hiện mã từ xa.
Đáng lưu ý, trong số 9 lỗ hổng an ninh mạng mới được cảnh báo, có 3 lỗ hổng hiện đang bị hacker khai thác trong thực tế, bao gồm: CVE-2024-21410 trong Microsoft Exchange Server, CVE-2024-21412 trong Internet Shortcut Files và CVE-2024-21351 trong Windows SmartScreen.
Tập trung vào xử lý các nguy cơ tiềm ẩn trong hệ thống
Để bảo vệ không gian mạng của Việt Nam và đảm bảo an toàn cho hệ thống thông tin của các tổ chức, Cục An toàn thông tin đưa ra khuyến nghị cho các cơ quan, tổ chức, doanh nghiệp tăng cường kiểm tra và rà soát máy tính sử dụng hệ điều hành Windows để xác định lỗ hổng bảo mật đã được nêu trên. Trong trường hợp phát hiện hệ thống bị ảnh hưởng, các đơn vị cần cập nhật bản vá ngay lập tức để tránh nguy cơ bị tấn công mạng.
Các tổ chức cũng được khuyến nghị tăng cường giám sát và chuẩn bị kế hoạch xử lý khi phát hiện bất kỳ dấu hiệu nào của việc khai thác hoặc tấn công mạng. Đồng thời, các đơn vị cũng cần liên tục theo dõi cảnh báo từ các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Việc ưu tiên giải quyết các nguy cơ tiềm ẩn hoặc đã tồn tại trong hệ thống là một định hướng quan trọng trong việc đảm bảo an toàn thông tin, mà Cục An toàn thông tin khuyến nghị các bộ, ngành và địa phương tập trung vào trong năm 2024.
Thực tế đã chứng minh rằng, mặc dù các đơn vị đã nhận biết nhưng vẫn chưa giải quyết được nhiều lỗ hổng và điểm yếu của hệ thống. Theo thống kê từ Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC), chỉ trong tháng cuối cùng của năm trước đã ghi nhận 83.302 điểm yếu và lỗ hổng an toàn thông tin trong hệ thống của các cơ quan và tổ chức nhà nước; trong số đó, một số lỗ hổng đã và đang được các nhóm tấn công APT lợi dụng để thực hiện các cuộc tấn công có chủ đích.
"Việc giải quyết các nguy cơ đã nhận biết và các nguy cơ đang tồn tại trong hệ thống là ưu tiên hàng đầu, trước khi cân nhắc đầu tư vào bảo vệ chống lại các nguy cơ mới", một đại diện của Cục An toàn thông tin nhấn mạnh.
Dự kiến trong năm nay, Cục An toàn thông tin sẽ thiết lập nền tảng quản lý và phát hiện, cảnh báo sớm về rủi ro an toàn thông tin, cho phép tự động thông báo cho các đơn vị về các nguy cơ, lỗ hổng và điểm yếu trên hệ thống của họ ngay khi có cảnh báo từ Cục.