- Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) - Cục An toàn thông tin, Bộ TT&TT, trong tuần đầu tiên của năm 2024, đã có 585 lỗ hổng được công bố và cập nhật, trong đó có 07 lỗ hổng, nhóm lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam.

Các tổ chức quốc tế đã công bố và cập nhật ít nhất 585 lỗ hổng, trong đó có 254 lỗ hổng mức Cao, 182 lỗ hổng mức Trung bình, 29 lỗ hổng mức Thấp và 120 lỗ hổng chưa đánh giá. Trong đó có ít nhất 56 lỗ hổng cho phép chèn và thực thi mã lệnh.

Hệ thống kỹ thuật của Cục ATTT chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê cho thấy có 07 lỗ hổng/nhóm lỗ hổng trên các sản phẩm, dịch vụ CNTT phổ biến, có thể gây ảnh hưởng lớn đến người dùng ở Việt Nam: Nhóm 22 lỗ hổng trong Google, Nhóm 05 lỗ hổng trong Wireshark, Nhóm 04 lỗ hổng trong Apache, Nhóm 135 lỗ hổng trong Wordpress, Nhóm 04 lỗ hổng trong Linux, Nhóm 08 lỗ hổng trong Samsung, Nhóm 26 lỗ hổng trong Qualcomm. Thông tin chi tiết về một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam cụ thể như sau:

Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:

- Google: CVE-2023-32889,…

- Wireshark: CVE-2024-0207,…

- Apache: CVE-2023-49299,…

- Wordpress: CVE-2022-48639,…

- Linux: CVE-2023-6270, CVE-2023-0193,…

- Samsung: CVE-2024-20808,…

- Qualcomm: CVE-2023-33025,…

Thống kê nguy cơ, các cuộc tấn công mạng vào Việt Nam cho thấy, trong tuần từ 1/1 đến 7/1/2024, có rất nhiều máy chủ, thiết bị có thể trở thành nguồn phát tán tấn công DRDoS. Trong tuần có 52.017 thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS. Các thiết bị này đang mở sử dụng các dịch vụ NTP (123), DNS (53), Chargen (19).

Trong tuần, có 244 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 229 trường hợp tấn công lừa đảo (Phishing), 15 trường hợp tấn công cài cắm mã độc.

PV