Trước đó, ngày 14/6, hãng Microsoft đã phát hành danh sách bản vá tháng 6 với 55 lỗ hổng bảo mật trong các sản phẩm. Trong số các lỗ hổng bảo mật mới được Microsoft phát hành bản vá, Cục An toàn thông tin lưu ý các đơn vị về 02 lỗ hổng ảnh hưởng mức nghiêm trọng và 06 lỗ hổng ảnh hưởng cao.

Các đơn vị đẩy mạnh công tác kiểm tra, rà soát thường xuyên, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng để cập nhật bản vá kịp thời, tránh nguy cơ bị tấn công.

Lỗ hổng mức nghiêm trọng

- Lỗ hổng bảo mật CVE-2022-30136 trong Windows Network File System cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa.

- Lỗ hổng bảo mật CVE-2022-30190 (còn gọi là Follina), tồn tại trong Windows Microsoft Support Diagnotic Tool (MSDT), cho phép đối tượng tấn công thực thi mã tùy ý. Mặc dù có điểm CVSS là 7.8 (mức cao) nhưng mã khai thác của lỗ hổng Follina đã được công bố rộng rãi trên internet, đặc biệt đang được các nhóm tấn công khai thác triệt để, do vậy các cơ quan, tổ chức cần tiến hành cập nhật bản vá hoặc triển khai các biện pháp hạn chế ngay khi có thể để tránh nguy cơ bị tấn công thông qua lỗ hổng này. Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin cũng đã từng cảnh báo rộng rãi về lỗ hổng Follina vào ngày 01/6/2022.

Lỗ hổng mức cao

- Lỗ hổng CVE-2022-30163 trong Windows Hyper-V, cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng CVE-2022-30139 trong Windows Lightweight Directory Access Protocol (LDAP), cho phép đối tượng tấn công thực thi mã từ xa.

- 02 lỗ hổng CVE-2022-30157, CVE-2022-30158 trong Microsoft SharePoint Server, cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng CVE-2022-30165 trong Windows Kerberos, cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền.

Lỗ hổng CVE-2022-30173 trong Microsoft Excel, cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng bảo mật CVE-2022-30174 trong Microsoft Office cho phép đối tượng tấn công thực thi mã từ xa.

Để bảo đảm an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; đồng thời thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Bên cạnh đó, các đơn vị cũng được đề nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.