Cảnh báo lỗ hổng bảo mật trong sản phẩm Microsoft tháng 6/2024 và chiến dịch tấn công mạng của nhóm APT “Mustang Panda”

CHUYỂN ĐỔI SỐ

24/06/2024

Cảnh báo lỗ hổng bảo mật trong sản phẩm Microsoft tháng 6/2024 và chiến dịch tấn công mạng của nhóm APT “Mustang Panda”

         Ngày 19/6/2024, Sở Thông tin và Truyền thông ban hành Công văn số 1057/STTTT-TTCNTT&TT về việc cảnh báo lỗ hổng bảo mật trong sản phẩm Microsoft tháng 6/2024 và chiến dịch tấn công mạng của nhóm APT “Mustang Panda”; đặc biệt chú ý vào các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng, cụ thể như sau:
         - Lỗ hổng an toàn thông tin CVE-2024-30103 trong Microsoft Outlook cho phép đối tượng tấn công thực thi mã từ xa.
         - Lỗ hổng an toàn thông tin CVE-2024-30078 trong Windows Wi-Fi Driver cho phép đối tượng tấn công thực thi mã từ xa.
         - 03 lỗ hổng an toàn thông tin CVE-2024-30101, CVE-2024-30102, CVE-2024-30104 trong Microsoft Office cho phép đối tượng tấn công thực thi mã từ xa.
         - Lỗ hổng an toàn thông tin CVE-2024-30100 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.
          Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin tại cơ quan, Giám đốc Sở Tư pháp yêu cầu Văn phòng Sở, các Đơn vị trực thuộc Sở thực hiện một số nội dung như sau:
         * Đối với các Đơn vị thuộc Sở
         Kiểm tra, rà soát và xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng lỗ hổng bảo mật nghiêm trọng trong các sản phẩm Microsoft công bố tháng 6/2024 và chiến dịch tấn công nêu trên thì kịp thời cập nhật bản vá để tránh nguy cơ bị tấn công đồng thời cập nhật các địa chỉ IP/tên miền IoC được ghi nhận vào các giải pháp, thiết bị bảo mật của hệ thống thông tin của đơn vị để phát hiện và ngăn chặn, xử lý kịp thời các dấu hiệu tấn công.
         Tăng cường giám sát hệ thống thông tin và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
         * Đối với Văn phòng Sở
         Thực hiện kiểm tra, rà soát hệ thống máy tính của Sở nếu phát hiện thì xử lý kịp thời nguy cơ tấn công trên toàn bộ hệ thống máy tính của Sở và cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công theo hướng dẫn của Microsoft. Bên cạnh đó, cập nhật các địa chỉ IP/tên miền IoC được ghi nhận vào các giải pháp, thiết bị bảo mật của hệ thống thông tin của đơn vị để phát hiện và ngăn chặn, xử lý kịp thời các dấu hiệu tấn công. Bên cạnh đó, tăng cường theo dõi, giám sát hệ thống máy tính của Sở để xử lý kịp thời.

Thành Danh