Ngày 17/04/2024, Cục An toàn thông tin (Bộ TT&TT) đã có Công văn 608/CATTT-NCSC gửi các đơn vị chuyên trách CNTT, an toàn thông tin các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng những ngân hàng thương mại cổ phần, tổ chức tài chính.
https://cdn.thuvienphapluat.vn/uploads/danluatfile/2024/04/19/cong-van-attt.pdf Công văn 608/CATTT-NCSC
(1) 16 lỗ hổng bảo mật mới khi dùng phần mềm Microsoft
Theo Cục An toàn thông tin (Cục ATTT) cho biết, 09/04/2024, Microsoft đã công bố danh sách bản vá tháng 04 với 147 lỗ hổng an toàn thông tin trong các sản phẩm của mình. Tại đây, Cục ATTT khuyến nghị có những lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng như sau:
- Lỗ hổng an toàn thông tin CVE-2024-20678 trong Remote Procedure Call Runtime (RPC) cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2024-29988 trong SmartScreen cho phép đối tượng tấn công vượt qua cơ chế bảo vệ.
Các chuyên gia cũng cho biết 02 lỗ hổng nêu trên cần phải được đặc biệt chú ý.
- 03 lỗ hổng an toàn thông tin CVE-2024-21322, CVE-2024-21323, CVE2024-29053 trong Microsoft Defender for IoT cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2024-20670 trong Outlook for Windows làm lộ lọt NTML hash, cho phép đối tượng tấn công thực hiện tấn công giả mạo (spoofing).
- Lỗ hổng an toàn thông tin CVE-2024-26256 trong thư viện nguồn mở libarchive cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2024-26257 trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa.
- 07 lỗ hổng an toàn thông tin CVE-2024-26221, CVE-2024-26222, CVE2024-26223, CVE-2024-26224, CVE-2024-26227, CVE-2024-26231, CVE2024-26233 trong Windows DNS Server cho phép đối tượng tấn công thực thi mã từ xa.
(2) Khuyến nghị của Cục An toàn thông tin
Theo đó, để có thể đảm bảo an toàn cho các đơn vị, đồng thời góp phần đảm bảo an toàn không gian mạng Việt Nam, Cục ATTT khuyến nghị thực hiện theo những nội dung như sau:
- Kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công (tham khảo thông tin tại Phụ lục được ban hành kèm theo Công văn 608/CATTT-NCSC).
- Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đồng thời, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
- Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia qua:
+ Điện thoại: 02432091616
+ Thư điện tử: ncsc@ais.gov.vn.
https://cdn.thuvienphapluat.vn/uploads/danluatfile/2024/04/19/cong-van-attt.pdf Công văn 608/CATTT-NCSC