Cảnh báo tấn công mạng từ 8 lỗ hổng bảo mật mới
26/05/2023 09:31 SA
Lỗ hổng bảo mật được nhận định là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào hệ thống thông tin của các tổ chức, doanh nghiệp trên thế giới và tại Việt Nam. Theo Cục An toàn thông tin (Bộ TT-TT), thống kê toàn cầu cho thấy, có khoảng 40 điểm yếu, lỗ hổng được phát hiện mỗi ngày.
Lỗ hổng bảo mật là nguyên nhân hàng đầu gây ra các cuộc tấn công mạng.
Với 8 lỗ hổng mới được phát hiện đã 4 lỗ hổng đã bị khai thác thực tế, công bố rộng rãi trên Internet.
Cụ thể, lỗ hổng bảo mật CVE-2023-24955 trong Microsoft SharePoint Server được các chuyên gia Cục An toàn thông tin đặc biệt lưu ý với các đơn vị. Sở dĩ như vậy, bởi đây là lỗ hổng bảo mật cho phép đối tượng tấn công thực thi mã từ xa.
Hơn thế, theo phân tích của chuyên gia Cục An toàn thông tin, trong tháng 1/2023, đã có 2 lỗ hổng được công bố với mã là CVE-2023-21744, CVE-2023-21742 liên quan đến Microsoft SharePoint Server. Những lỗ hổng này cũng cho phép đối tượng tấn công thực thi mã từ xa, đã được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin cảnh báo.
Cùng với lỗ hổng CVE-2023-24955 tồn tại trong Microsoft SharePoint Server, các chuyên gia Cục An toàn thông tin còn cảnh báo về 7 lỗ hổng bảo mật khác trong các sản phẩm của Microsoft, có thể bị các nhóm tin tặc lợi dụng để tấn công vào các hệ thống thông tin tại Việt Nam.