Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục An toàn thông tin, Bộ TT&TT đã cảnh báo 5 lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft có thể bị hacker lợi dụng để tấn công mạng vào hệ thống thông tin tại Việt Nam.
Đây là các lỗ hổng có mức ảnh hưởng cao và nghiêm trọng, nằm trong danh sách bản vá tháng 12/2023 của hãng công nghệ toàn cầu Microsoft, bao gồm: Lỗ hổng CVE-2023-36019 trong Microsoft Power Platform Connector cho phép đối tượng tấn công giả mạo, dẫn tới thực thi mã từ xa; 2 lỗ hổng CVE-2023-35630 và CVE-2023-35641 trong Internet Connection Sharing cho phép đối tượng tấn công thực thi mã từ xa;
Lỗ hổng CVE-2023-35628 trong Windows MSHTML Platform cho phép đối tượng tấn công thực thi mã từ xa; lỗ hổng CVE-2023-35636 trong Microsoft Outlook làm lộ lọt ‘NTML hash’, cho phép đối tượng tấn công thực hiện leo thang đặc quyền.
Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng để kịp thời cập Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.
Ngay trước đợt nghỉ Tết Dương lịch 2024, trong văn bản đề nghị các cơ quan, tổ chức, doanh nghiệp tăng cường công tác bảo đảm an toàn thông tin mạng, Cục An toàn thông tin cũng đã khuyến nghị các đơn vị chủ động rà soát các lỗ hổng, điểm yếu trên các hệ thống thông tin thuộc phạm vi quản lý, triển khai các giải pháp phòng ngừa và khắc phục triệt để các lỗ hổng, điểm yếu đã được Cục cảnh báo. Trong đó, Cục An toàn thông tin đặc biệt lưu ý lỗ hổng ảnh hưởng nghiêm trọng trong F5 BIG-IP, lỗ hổng zero-day trong hệ thống Zimba và và các lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft mà cơ quan này đã cảnh báo từ tháng 5 đến tháng 11/2023.
Bên cạnh đó, hàng tháng, Cục An toàn thông tin đều có thống kê số điểm yếu, lỗ hổng an toàn thông tin trong các hệ thống thông tin của cơ quan nhà nước. Qua đánh giá, cơ quan này đều đã cảnh báo và có hướng dẫn các bộ, ngành, địa phương khắc phục các điểm yếu, lỗ hổng nguy hiểm.
Số liệu của Cục An toàn thông tin cũng cho thấy, trong 3 tháng 9, 10 và 11/2023, số lượng điểm yếu, lỗ hổng an toàn thông tin trên máy tính của các cơ quan, tổ chức Nhà nước đều rất lớn và liên tục tăng, lần lượt là 57.916, 59.935 và 71.998 điểm yếu, lỗ hổng.
Theo các chuyên gia, lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào hệ thống thông tin của các tổ chức, doanh nghiệp trên thế giới và Việt Nam. Đặc biệt, những lỗ hổng ảnh hưởng mức cao và nghiêm trọng nếu không được xử lý ngay sẽ khiến các cơ quan, tổ chức đứng trước nguy cơ bị tấn công ngay lập tức.
Tổng hợp tình hình an toàn thông tin mạng năm 2023, bên cạnh điểm yếu về con người, nhân sự, điểm yếu của các hệ thống thông tin tại Việt Nam bị các nhóm đối tượng khai thác, tấn công nhiều nhất chính là các lỗ hổng bảo mật của những nền tảng, dịch vụ phần mềm cài đặt trên máy chủ và lỗ hổng của website do tổ chức tự phát triển.
Dẫu vậy, theo đại diện Cục An toàn thông tin, dù thường xuyên được cảnh báo về các nguy cơ, lỗ hổng, điểm yếu của hệ thống, song có tới hơn 70% tổ chức chưa quan tâm đến việc rà soát và xử lý cập nhật, vá các lỗ hổng, điểm yếu được cảnh báo. “Điều này không khác gì việc chủ nhà biết rằng cửa nhà mình còn mở khi đi vắng nhưng cũng không tìm cách đóng lại, mặc cho kẻ xấu vào ra, gây mất mát tài sản”, đại diện Cục An toàn thông tin bình luận.
Cục An toàn thông tin cũng cho hay, có một hiện trạng có thể đang diễn ra là các cơ quan, đơn vị tập trung vào đầu tư cho an toàn thông tin trước những nguy cơ mới, nhưng lại quên rằng còn rất nhiều lỗ hổng, điểm yếu đã biết nhưng chưa được vá trên hệ thống; có thể hệ thống của đơn vị đang bị chiếm quyền điều khiển mà chủ quản hệ thống, đơn vị vận hành không biết vì kẻ tấn công đang nằm im chờ thời cơ hoặc đang đánh cắp thông tin, bí mật của tổ chức.
Vì thế, một trong những định hướng trọng tâm Cục An toàn thông tin khuyến nghị các bộ, ngành, địa phương tập trung trong năm 2024 là ưu tiên giải quyết những nguy cơ tiềm ẩn hoặc đã nằm sẵn trong hệ thống thông tin. “Các đơn vị hãy giải quyết những nguy cơ đã nhận biết, những nguy cơ đang tồn tại trên hệ thống trước khi nghĩ đến việc đầu tư để bảo vệ mình trước nguy cơ mới”, đại diện Cục An toàn thông tin khuyến nghị.
