Cảnh báo lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 02/2024
Cảnh báo lỗ
hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các
sản phẩm Microsoft công bố tháng 02/2024
Ngày 23/02/2024,
Cục Công nghệ thông tin - Bộ Tư pháp ban hành Công văn số 158/CNTT-HT&ATTT về việc cảnh báo lỗ hổng bảo mật ảnh
hưởng cao trong các sản phẩm Microsoft công bố tháng 02/2024; đặc biệt chú ý vào các lỗ hổng an toàn thông tin có mức ảnh
hưởng cao và nghiêm trọng cụ thể như sau:
- Lỗ hổng an toàn thông tin CVE-2024-21410 trong Microsoft
Exchange Server cho phép đối tượng không cần xác thực thực hiện tấn công leo
thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.
- Lỗ hổng an toàn thông tin CVE-2024-21413, CVE-2024-21378 trong
Microsoft Outlook cho phép đối tượng tấn công không cần xác thực thực thi mã từ
xa.
- Lỗ hổng an toàn thông tin CVE-2024-21399 trong Microsoft
Edge (Chromium-based) cho phép đối tượng tấn công thực thi mã từ xa..
- Lỗ hổng an toàn thông tin CVE-2024-21412 trong trong Internet
Shortcut Files cho phép đối tượng tấn công vượt qua cơ chế bảo mật. Lỗ hổng hiện
đang bị khai thác trong thực tế.
- Lỗ hổng an toàn thông tin CVE-2024-21379 trong Microsoft
Word cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2024-21384 trong Microsoft
Office OneNote cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn
thông tin CVE-2024-20673 trong Microsoft Office cho phép đối tượng tấn công thực
thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2024-21351 trong trong
Windows SmartScreen cho phép đối tượng tấn công vượt qua cơ chế bảo mật. Lỗ hổng
hiện đang bị khai thác trong thực tế.
Nhằm đảm bảo an toàn thông
tin cho hệ thống thông tin tại cơ quan, Giám đốc Sở Tư pháp yêu cầu
Văn phòng Sở, các Đơn vị trực thuộc Sở thực hiện một số nội dung như sau:
* Đối với các Đơn vị thuộc Sở
Kiểm tra, rà soát và xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng lỗ hổng bảo mật nghiêm trọng
trong các sản phẩm Microsoft công bố tháng 02/2024 thì kịp thời cập nhật bản vá
để tránh nguy cơ bị tấn công.
Tăng cường giám sát hệ thống thông tin và sẵn sàng phương án xử
lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường
xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an
toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
* Đối với Văn phòng Sở
Thực hiện kiểm tra, rà soát hệ thống máy tính của Sở nếu phát hiện
thì xử lý kịp thời nguy cơ tấn công trên toàn bộ hệ thống máy tính của Sở và cập
nhật bản vá kịp thời để tránh nguy cơ bị tấn công theo hướng
dẫn của Microsoft.
Tăng
cường theo dõi, giám sát hệ thống máy tính của Sở để xử lý kịp thời.
Thành
Danh