Cảnh báo những lỗ hổng nghiêm trọng dễ bị các nhóm tin tặc khai thác
Bộ Công Thương cảnh báo rủi ro khi mua sắm trên các nền tảng TMĐT xuyên biên giới chưa đăng ký
Cảnh báo hình thức lừa đảo tư vấn sức khỏe trên mạng
Cảnh báo tình trạng lạm dụng tên miền quốc tế để lừa đảo trên Internet
Cơ quan An ninh mạng và cơ sở hạ tầng của Hòa Kỳ (CISA) vừa đưa ra cảnh báo về một lỗ hổng an toàn thông tin mức Cao trên Microsoft SharePoint, lỗ hổng này đã được bổ sung vào danh sách các lỗ hổng bị khai thác (KEV) sau khi có bằng chứng cho thấy nó đang bị khai thác.
Danh sách top 10 lỗ hổng đáng chú ý. Ảnh minh họa
Trong đó, đáng chú ý có 3 lỗ hổng ảnh hưởng đến các sản phẩm của Microsoft, Roundcube và Angular-base64-upload. Thứ nhất là lỗ hổng CVE-2024-38178 (có mức độ ảnh hưởng cao) tồn tại trên Microsoft Windows 10, Windows 11. Sau khi khai thác thành công lỗ hổng, đối tượng tấn công có thể thực thi mã tùy ý từ xa. Hiện lỗ hổng đã có mã khai thác và đang bị các nhóm tin tặc khai thác.
Tiếp đó là lỗ hổng CVE-2024-37383 (ảnh hưởng mức trung bình) tồn tại trên Roundcube Webmail, cho phép đối tượng tấn công khai thác lỗi XSS thông qua thành phần SVG animate. Hiện lỗ hổng đã có mã khai thác và đang bị các nhóm tin tặc khai thác.
Lỗ hổng CVE-2024-42640 (ảnh hưởng mức nghiêm trọng) tồn tại trên Angular-base64-upload cho phép đối tượng tấn công thực thi mã từ xa thông qua việc tải các file tùy ý lên “demo/uploads”. Hiện lỗ hổng chưa có mã khai thác và đang bị các nhóm tấn công khai thác.
Các tổ chức quốc tế đã công bố và cập nhật ít nhất 775 lỗ hổng, trong đó có 360 lỗ hổng mức cao, 324 lỗ hổng mức trung bình, 30 lỗ hổng mức thấp và 61 lỗ hổng chưa đánh giá. Trong đó có ít nhất 127 lỗ hổng cho phép chèn và thực thi mã lệnh.
Cũng theo NCSC, có 36.974 thiết bị (tuần trước có 37.102 thiết bị) có khả năng bị huy động và trở thành nguồn tấn công DRDoS; có 54 trường hợp tấn công lừa đảo (Phishing) vào trang/cổng thông tin điện tử của Việt Nam. Ngoài ra, NCSC cũng ghi nhận 20 địa chỉ IP/domain thuộc botnet (mạng máy tính ma) có ảnh hưởng tới người dùng Việt Nam.
Đáng chú ý, hệ thống của Cục An toàn thông tin đã ghi nhận 4.624 phản ánh trường hợp lừa đảo trực tuyến do người dùng internet Việt Nam gửi về. Trong đó, có 207 trường hợp phản ánh được tiếp nhận thông qua hệ thống trang cảnh báo an toàn thông tin Việt Nam 4.417 trường hợp phản ánh cuộc gọi, tin nhắn lừa đảo thông qua tổng đài.
Để đảm bảo an toàn, Trung tâm Giám sát an toàn không gian mạng quốc gia đề nghị các đơn vị, doanh nghiệp trên toàn quốc nghiên cứu thông tin về các lỗ hổng bảo mật được khuyến nghị, rà soát và xử lý các vấn đề về an toàn thông tin mạng trong hệ thống. Các chuyên gia cũng khuyến nghị các tổ chức, đơn vị, doanh nghiệp tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.
Bên cạnh đó, cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng. Các đơn vị, doanh nghiệp cần kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng an toàn thông tin theo hướng dẫn của hãng.
Khánh Mai