Cảnh báo: 2 lỗ hổng an toàn thông tin trong sản phẩm Microsoft đang bị hacker khai thác

Cục An toàn thông tin (Bộ TT&TT) cảnh báo có 10 lỗ hổng an toàn thông tin tồn tại ở sản phẩm của Microsoft, trong đó có 2 lỗ hổng gồm CVE-2024-38080 và CVE-2024-38112 đang bị khai thác trong thực tế.

Theo cảnh báo, từ 139 lỗ hổng an toàn thông tin tồn tại trong các sản phẩm Microsoft mới được hãng công nghệ này cập nhật bản vá tháng 7/2024, các chuyên gia Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức và doanh nghiệp trong cả nước đặc biệt lưu ý 10 lỗ hổng có mức ảnh hưởng cao và nghiêm trọng.

Trong số 10 lỗ hổng an toàn thông tin mới được cảnh báo, có 8 lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa, bao gồm:

• Ba lỗ hổng CVE-2024-38074, CVE-2024-38076 và CVE-2024-38077 tồn tại trong Windows Remote Desktop Licensing Service;
• Lỗ hổng CVE-2024-38060 trong Windows Imaging Component;
• Ba lỗ hổng CVE-2024-38023, CVE-2024-38024, CVE-2024-38094 trong Microsoft SharePoint Server;
• Lỗ hổng CVE-2024-38021 trong Microsoft Office.

Đáng chú ý, hiện hacker đang khai thác trong thực tế 2 lỗ hổng an toàn thông tin gồm lỗ hổng CVE-2024-38112 trong Windows MSHTML Platform cho phép đối tượng tấn công thực hiện tấn công giả mạo – Spoofing; lỗ hổng có mã CVE-2024-38080 tồn tại trong Windows Hyper-V cho phép đối tượng tấn công thực hiện leo thang đặc quyền.

Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp trên toàn quốc tiến hành kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng kể trên để đảm bảo an toàn cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn không gian mạng Việt Nam.

Các đơn vị cần khẩn trương cập nhật bản vá nếu xác định bị ảnh hưởng, để kịp thời tránh nguy cơ bị tấn công mạng từ khai thác các lỗ hổng an toàn thông tin.