Trong đó có tới 5 lỗ hổng sau khi khai thác thành công, hacker có thể tấn công thực thi mã từ xa.

Ảnh: MIC
Thực thi mã từ xa là loại lỗ hổng nguy hiểm nhất, cho phép hacker chiếm quyền điều khiển máy chủ ứng dụng, từ đó có thể lấy các dữ liệu quan trọng của doanh nghiệp. Ảnh: MIC

Trong tháng Ba, Microsoft đã phát hành bản vá cho 60 lỗ hổng an toàn thông tin trong các sản phẩm của mình. Không có lỗ hổng nào được báo cáo là công khai hoặc đang bị tích cực khai thác tại thời điểm phát hành bản vá. Microsoft khuyến cáo người dùng nhanh chóng cập nhật bản vá để tránh bị tin tặc khai thác các lỗ hổng bảo mật trên các sản phẩm của mình.

Dựa trên danh sách 60 lỗ hổng bảo mật mới được hãng công nghệ Microsoft công bố, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã nêu bật 6 lỗ hổng an toàn thông tin trong đó ảnh hưởng mức cao và nghiêm trọng. Trong đó, ngoài lỗ hổng CVE-2024-21408 trong Windows Hyper-V cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ (DoS), 5 lỗ hổng còn lại có thể bị hacker khai thác để tấn công thực thi mã từ xa. Đó là các lỗ hổng: CVE-2024-26198 trong Microsoft Exchange Server; CVE-2024-21407 trong Windows Hyper-V; CVE-2024-21334 trong Open Management Infrastructure (OMI); CVE-2024-21426 trong Microsoft SharePoint; và CVE-2024-21411 trong Skype for Consumer.

Đặc biệt, lỗ hổng CVE-2024-21411 tồn tại trong sản phẩm Skype for Consumer và có thể được kích hoạt bởi một liên kết hoặc hình ảnh độc hại qua Skype hoặc ứng dụng nhắn tin khác. Người dùng nhấp vào liên kết hoặc hình ảnh đó thì sẽ bị hacker chiếm quyền điều khiển máy chủ ứng dụng.

Thực thi mã từ xa - Remote Code Execution (RCE) là loại lỗ hổng nguy hiểm nhất, cho phép hacker chiếm quyền điều khiển máy chủ ứng dụng, từ đó có thể lấy các dữ liệu quan trọng của doanh nghiệp.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, Cục An toàn thông tin đề nghị các đơn vị kiểm tra, rà soát để xác định những máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 6 lỗ hổng an toàn thông tin mức cao và nghiêm trọng kể trên. Trường hợp bị ảnh hưởng, các đơn vị cần khẩn trương cập nhật bản vá kịp thời nhằm tránh nguy cơ bị hacker tấn công mạng.

Các chuyên gia cũng dự báo một xu hướng tấn công mạng nổi bật của năm 2024 là khai thác lỗ hổng an toàn thông tin, nhất là những lỗ hổng ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm công nghệ phổ biến, từ đó dễ dàng xâm nhập vào hệ thống và từ đó chiếm quyền điều khiển, đánh cắp thông tin, tài sản của tổ chức.