Cảnh báo lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 01/2024

Ngày 23/01/2024, Sở Thông tin và Truyền thông ban hành Công văn số 120/STTTT-TTCNTT&TT về việc cảnh báo lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 01/2024; đặc biệt đáng chú ý vào các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng cụ thể như sau:

- Lỗ hổng an toàn thông tin CVE-2024-20674 trong Windows Kerberos cho phép đối tượng tấn công vượt qua cơ chế bảo vệ để thực hiện tấn công giả mạo.

- Lỗ hổng an toàn thông tin CVE-2024-21318 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng an toàn thông tin CVE-2024-20677 trong Microsoft Office cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng an toàn thông tin CVE-2024-20700 trong Windows Hyper-V cho phép đối tượng tấn công thực thi mã từ xa.

 Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin tại cơ quan, Giám đốc Sở Tư pháp yêu cầu Văn phòng Sở, các Đơn vị trực thuộc Sở thực hiện một số nội dung như sau:

* Đối với các Đơn vị thuộc Sở

Kiểm tra, rà soát và xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng lỗ hổng bảo mật nghiêm trọng trong các sản phẩm Microsoft công bố tháng 01/2024 thì kịp thời cập nhật bản vá để tránh nguy cơ bị tấn công.

Tăng cường giám sát hệ thống thông tin và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

* Đối với Văn phòng Sở

Thực hiện kiểm tra, rà soát hệ thống máy tính của Sở nếu phát hiện thì xử lý kịp thời nguy cơ tấn công trên toàn bộ hệ thống máy tính của Sở và cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công theo hướng dẫn của Microsoft.

          Tăng cường theo dõi, giám sát hệ thống máy tính của Sở để xử lý kịp thời.

Thành Danh