Nguy cơ tấn công mạng từ loạt điểm yếu, lỗ hổng vừa được cảnh báo

- Các tổ chức quốc tế mới vừa công bố và cập nhật ít nhất 616 lỗ hổng, trong đó có 170 lỗ hổng mức Cao, 211 lỗ hổng mức Trung bình, 16 lỗ hổng mức Thấp và 219 lỗ hổng chưa đánh giá. Trong đó có ít nhất 145 lỗ hổng cho phép chèn và thực thi mã lệnh.

Trước cảnh báo này, hệ thống kỹ thuật của Cục ATTT - Bộ TT&TT đã chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê cho thấy có 07 lỗ hổng/nhóm lỗ hổng trên các sản phẩm, dịch vụ CNTT phổ biến, có thể gây ảnh hưởng lớn đến người dùng ở Việt Nam.

Cụ thể: Nhóm 13 lỗ hổng trong Linux, Nhóm 11 lỗ hổng trong Google, Nhóm 25 lỗ hổng trong Apple, Nhóm 17 lỗ hổng trong Wordpress, Nhóm 05 lỗ hổng trong Gitlab, Nhóm 06 lỗ hổng trong Microsoft, Nhóm 14 lỗ hổng trong IBM.

Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:

- Linux: CVE-2023-6531, CVE-2024-0775,…

- Google: CVE-2024-0804, CVE-2024-0805,…

- Apple: CVE-2024-23203, CVE-2024-23204,…

- Wordpress: CVE-2022-40700, CVE-2023-7063,…

- Gitlab: CVE-2024-0402, CVE-2023-5933,…

- Microsoft: CVE-2024-21326, CVE-2024-21385,…

- IBM: CVE-2023-45193, CVE-2023-47152,…

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia - Cục An toàn thông tin - Bộ TT&TT, đối với các điểm yếu, lỗ hổng đã được cảnh báo, các đơn vị cần lưu ý theo dõi và cập nhật bản vá cho các lỗ hổng liên quan đến sản phẩm đang sử dụng.

Ngoài ra, những đơn vị đã có tài khoản trên “Hệ thống Cảnh báo điểm yếu và rà soát lỗ hổng bảo mật tự động” tại địa chỉ https://service.khonggianmang.vn, quản trị viên có thể thêm các sản phẩm đang sử dụng để giám sát và nhận cảnh báo ngay khi có lỗ hổng mới phát sinh.