Ảnh minh họa.
Được biết, đây là các lỗ hổng có mức ảnh hưởng cao và nghiêm trọng, nằm trong danh sách bản vá tháng 12/2023 của hãng công nghệ toàn cầu Microsoft, bao gồm: Lỗ hổng CVE-2023-36019 trong Microsoft Power Platform Connector cho phép đối tượng tấn công giả mạo, dẫn tới thực thi mã từ xa; 02 lỗ hổng CVE-2023-35630 và CVE-2023-35641 trong Internet Connection Sharing cho phép đối tượng tấn công thực thi mã từ xa; Lỗ hổng CVE-2023-35628 trong Windows MSHTML Platform cho phép đối tượng tấn công thực thi mã từ xa; lỗ hổng CVE-2023-35636 trong Microsoft Outlook làm lộ lọt ‘NTML hash’, cho phép đối tượng tấn công thực hiện leo thang đặc quyền.
Theo đó, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng để kịp thời thực hiện cập nhật bản vá nhằm phòng tránh nguy cơ bị tấn công.
Ngay trước đợt nghỉ Tết Dương lịch 2024, trong văn bản đề nghị các cơ quan, tổ chức, doanh nghiệp tăng cường công tác bảo đảm an toàn thông tin mạng, Cục An toàn thông tin cũng đã khuyến nghị các đơn vị chủ động rà soát các lỗ hổng, điểm yếu trên các hệ thống thông tin thuộc phạm vi quản lý, triển khai các giải pháp phòng ngừa và khắc phục triệt để các lỗ hổng, điểm yếu đã được Cục cảnh báo. Trong đó, Cục An toàn thông tin đặc biệt lưu ý lỗ hổng ảnh hưởng nghiêm trọng trong F5 BIG-IP, lỗ hổng zero-day trong hệ thống Zimba và và các lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft mà cơ quan này đã cảnh báo từ tháng 5 đến tháng 11/2023.
Bên cạnh đó, hàng tháng, Cục An toàn thông tin đều có thống kê số điểm yếu, lỗ hổng an toàn thông tin trong các hệ thống thông tin của cơ quan nhà nước. Qua đánh giá, cơ quan này đều đã cảnh báo và có hướng dẫn các bộ, ngành, địa phương khắc phục các điểm yếu, lỗ hổng nguy hiểm.
Số liệu của Cục An toàn thông tin cũng cho thấy, trong 3 tháng 9, 10 và 11/2023, số lượng điểm yếu, lỗ hổng an toàn thông tin trên máy tính của các cơ quan, tổ chức Nhà nước đều rất lớn và liên tục tăng, lần lượt là 57.916, 59.935 và 71.998 điểm yếu, lỗ hổng.
Theo các chuyên gia của Cục, lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào hệ thống thông tin của các tổ chức, doanh nghiệp trên thế giới và Việt Nam. Đặc biệt, những lỗ hổng ảnh hưởng mức cao và nghiêm trọng nếu không được xử lý ngay sẽ khiến các cơ quan, tổ chức đứng trước nguy cơ bị tấn công ngay lập tức.
Tổng hợp tình hình an toàn thông tin mạng năm 2023, Cục An toàn thông tin cho hay, bên cạnh điểm yếu về con người, nhân sự, điểm yếu của các hệ thống thông tin tại Việt Nam bị các nhóm đối tượng khai thác, tấn công nhiều nhất chính là các lỗ hổng bảo mật của những nền tảng, dịch vụ phần mềm cài đặt trên máy chủ và lỗ hổng của website do tổ chức tự phát triển.
Dù thường xuyên được cảnh báo về các nguy cơ, lỗ hổng, điểm yếu của hệ thống, song có tới hơn 70% tổ chức chưa quan tâm đến việc rà soát và xử lý cập nhật, vá các lỗ hổng, điểm yếu được cảnh báo.
Bên cạnh đó, còn xuất hiện một hiện trạng có thể đang diễn ra là các cơ quan, đơn vị tập trung vào đầu tư cho an toàn thông tin trước những nguy cơ mới, nhưng lại quên rằng còn rất nhiều lỗ hổng, điểm yếu đã biết nhưng chưa được vá trên hệ thống; có thể hệ thống của đơn vị đang bị chiếm quyền điều khiển mà chủ quản hệ thống, đơn vị vận hành không biết vì kẻ tấn công đang nằm im chờ thời cơ hoặc đang đánh cắp thông tin, bí mật của tổ chức. Vì vậy, một trong những định hướng trọng tâm Cục An toàn thông tin khuyến nghị các bộ, ngành, địa phương tập trung trong năm 2024 là ưu tiên giải quyết những nguy cơ tiềm ẩn hoặc đã nằm sẵn trong hệ thống thông tin.
MINH TRẦN (t/h)
Năm 2023, các bộ, ngành cắt giảm, đơn giản hóa 628 quy định kinh doanh