3 lỗ hổng bảo mật trong các sản phẩm của Microsoft đang bị hacker tận dụng

Theo cảnh báo của Cục An toàn thông tin, 3 lỗ hổng đang bị hacker tận dụng, khai thác trong thực tế gồm CVE-2024-21410, CVE-2024-21412 và CVE-2024-21351. (Ảnh minh họa: Internet).

Cảnh báo về 9 lỗ hổng an ninh mạng nghiêm trọng

Cục An toàn Thông tin vừa phát đi cảnh báo về các lỗ hổng an ninh mạng có mức độ ảnh hưởng cao và nghiêm trọng trong các sản phẩm của Microsoft. Thông báo này được gửi đến các đơn vị chuyên môn về Công nghệ thông tin và an ninh mạng của các bộ, cơ quan, địa phương, các tập đoàn doanh nghiệp nhà nước, và các tổ chức tài chính theo lịch trình hàng tháng của cơ quan này.

Dựa trên danh sách bản vá cho tháng 2/2024 của Microsoft, với tổng cộng 72 lỗ hổng bảo mật được xác định trong các sản phẩm của hãng, các chuyên gia từ Cục An toàn Thông tin đã đánh giá và đưa ra khuyến nghị đặc biệt về 9 lỗ hổng có ảnh hưởng lớn và nghiêm trọng.

Một trong số đó là CVE-2024-21410 trong Microsoft Exchange Server, một lỗ hổng được xem là cực kỳ nghiêm trọng, cho phép kẻ tấn công thực hiện các cuộc tấn công leo thang đặc quyền mà không cần xác thực.

Đáng chú ý, hệ thống máy chủ thư điện tử Microsoft Exchange Server đã từng được Cục An toàn Thông tin cảnh báo về việc tồn tại các lỗ hổng an ninh mạng, có thể bị lợi dụng để thực hiện các cuộc tấn công đối với các hệ thống.

Về lý do mà Microsoft Exchange Server luôn là một trong những mục tiêu hàng đầu của các nhóm tấn công mạng, các chuyên gia lập luận rằng hệ thống máy chủ thư điện tử là một loại máy chủ phải có mặt trên Internet, điều này làm cho việc tấn công trở nên dễ dàng hơn, không cần phải tìm kiếm cách tiếp cận như các hệ thống máy chủ dịch vụ khác.

Thêm vào đó, việc tấn công và chiếm quyền kiểm soát hệ thống máy chủ thư điện tử cũng giúp cho các nhóm tấn công thu thập được nhiều thông tin, từ đó mở ra khả năng mở rộng tấn công đối với các mục tiêu khác trong mạng lưới. Với Việt Nam, Microsoft Exchange Server hiện đang được sử dụng rộng rãi trong nhiều tổ chức, cơ quan trên địa bàn.

Ngoài CVE-2024-21410 trong Microsoft Exchange Server, Cục An toàn Thông tin cũng cảnh báo về 2 lỗ hổng khác có mức độ ảnh hưởng nghiêm trọng, đó là CVE-2024-21413 và CVE-2024-21378 trong Microsoft Outlook, cho phép kẻ tấn công thực hiện mã từ xa mà không cần xác thực.

Trong bối cảnh dự báo về xu hướng tấn công mạng năm 2024, các chuyên gia từ Viettel Cyber Security nhận định rằng các sản phẩm liên quan đến email và quản lý công việc như Outlook, Exchange, Confluence, Jira... sẽ tiếp tục là những mục tiêu ưa thích của các nhóm tấn công mạng.

Ngoài ra, trong văn bản cảnh báo cho tháng 2/2024, Cục An toàn Thông tin cũng đề cập đến 6 lỗ hổng an ninh mạng khác. Trong đó, 2 lỗ hổng CVE-2024-21412 trong Internet Shortcut Files và CVE-2024-21351 trong Windows SmartScreen cũng cho phép kẻ tấn công vượt qua các biện pháp bảo mật.

Bốn lỗ hổng khác bao gồm CVE-2024-21399 trong Microsoft Edge, CVE-2024-21379 trong Microsoft Word, CVE-2024-21384 trong Microsoft Office OneNote và CVE-2024-20673 trong Microsoft Office đều cho phép kẻ tấn công thực hiện mã từ xa.

Đáng lưu ý, trong số 9 lỗ hổng an ninh mạng mới được cảnh báo, có 3 lỗ hổng hiện đang bị hacker khai thác trong thực tế, bao gồm: CVE-2024-21410 trong Microsoft Exchange Server, CVE-2024-21412 trong Internet Shortcut Files và CVE-2024-21351 trong Windows SmartScreen.