Qua ghi nhận thông tin về các lỗ hổng mới từ danh sách bản vá tháng 11/2024 mới được Microsoft phát hành, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục An toàn thông tin đã cảnh báo các cơ quan, đơn vị trên cả nước về 12 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng.
Trong đó, có 7 lỗ hổng cho phép kẻ tấn công thực thi mã từ xa, gồm CVE-2024-43639 trong Windows Kerberos; CVE-2024-43498 trong .NET và Visual Studio; 5 lỗ hổng CVE-2024-49026, CVE-2024-49027, CVE-2024-49028, CVE-2024-49029, CVE-2024-49030 trong Microsoft Excel.
Trong 12 lỗ hổng mới được Cục An toàn thông tin cảnh báo, có 2 lỗ hổng đang bị khai thác trên thực tế là CVE-2024-43451 trong Windows và CVE-2024-49039 tồn tại ở sản phẩm Windows Task Scheduler. Ảnh minh họa: Internet
Ba lỗ hổng cho phép đối tượng tấn công thực hiện leo thang đặc quyền, đó là: CVE-2024-49039 trong Windows Task Scheduler; CVE-2024-43625 trong Microsoft Windows VMSwitch và CVE-2024-49019 trong Active Directory Certificate Services.
CVE-2024-49040 trong Microsoft Exchange Server và CVE-2024-43451 trong Windows là 2 lỗ hổng cho phép đối tượng tấn công thực hiện tấn công giả mạo.
Theo NCSC, lỗ hổng ảnh hưởng mức cao và nghiêm trọng có thể bị tin tặc lợi dụng, khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến hệ thống thông tin tại Việt Nam.
Vì thế, các cơ quan, tổ chức cần rà soát để xác định hệ thống có khả năng bị ảnh hưởng bởi 12 lỗ hổng trên, từ đó kịp thời khắc phục bằng cách cập nhật bản vá lỗi.
Các đơn vị cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện hệ thống thông tin có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi các kênh cảnh báo để phát hiện sớm nguy cơ tấn công mạng.
Vân Anh