Cảnh báo lỗ hổng nghiêm trọng trên Windows, Apache cho phép tấn công leo thang đặc quyền
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa cảnh báo Top 10 lỗ hổng có mức độ nghiêm trọng cao hoặc đang bị khai thác; đáng chú ý có 3 lỗ hổng ảnh hưởng đến các sản phẩm của Windows và Apache…
Cụ thể, lỗ hổng CVE-2024-49138 (điểm CVSS: 7.8 – mức cao) tồn tại trên Windows cho phép đối tượng tấn công leo thang đặc quyền; hiện lỗ hổng chưa có mã khai thác và đang bị khai thác trong thực tế.
Lỗ hổng CVE-2024-35250 (điểm CVSS: 7.8 - cao) tồn tại trên Windows 10, Windows 11 tại thành phần Windows Kernel-Mode Driver, cho phép đối tượng tấn công leo thang đặc quyền. Hiện, lỗ hổng đã có mã khai thác và đang bị khai thác.
Lỗ hổng CVE-2024-53677 (điểm CVSS: 9.5 - nghiêm trọng) tồn tại trên Apache Struts, cho phép đối tượng tấn công có thể thực thi mã từ xa. Thông qua việc khai thác lỗi tải lên file, đối tượng khai thác lỗi path traversal và tải lên các file độc hại. Hiện, lỗ hổng này đã có mã khai thác và đang bị khai thác trong thực tế.
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết, từ ngày 16 đến 22/12, các tổ chức quốc tế đã công bố và cập nhật ít nhất 668 lỗ hổng. Trong đó, có 300 lỗ hổng mức cao, 263 lỗ hổng mức trung bình, 14 lỗ hổng mức thấp và 91 lỗ hổng chưa đánh giá. Đồng thời, có ít nhất 133 lỗ hổng cho phép chèn và thực thi mã lệnh.
Ngoài ra, hệ thống của Cục An toàn thông tin đã ghi nhận 6.227 phản ánh trường hợp lừa đảo trực tuyến do người dùng Internet Việt Nam gửi về. Trong đó, có 227 trường hợp phản ánh được tiếp nhận thông qua hệ thống cảnh báo an toàn thông tin Việt Nam (canhbao.khonggianmang.vn); 6.000 trường hợp phản ánh cuộc gọi, tin nhắn thông qua tổng đài 156/5656.
Bên cạnh đó, có rất nhiều máy chủ, thiết bị có thể trở thành nguồn phát tán tấn công DRDoS. Cụ thể, có khoảng 31.516 thiết bị (tuần trước là 32.060 thiết bị) có khả năng bị huy động và trở thành nguồn tấn công DRDoS;
Có 37 trường hợp tấn công vào trang, cổng thông tin điện tử của Việt Nam đều là tấn công lừa đảo (Phishing); ghi nhận 20 địa chỉ IP/domain thuộc botnet có ảnh hưởng tới người dùng Việt Nam.
Do đó, Cục An toàn thông tin đề nghị các đơn vị thực hiện kiểm tra toàn diện và rà soát nhằm xác định hệ thống có sử dụng các sản phẩm bị ảnh hưởng bởi các lỗ hổng hay không, nhanh chóng đưa ra biện pháp khắc phục kịp thời. Đồng thời, liên tục cập nhật thông tin về các lỗ hổng mới, các xu hướng tấn công trên không gian mạng.
Theo đánh giá của Hiệp hội An ninh mạng quốc gia, năm 2024 cơ quan, doanh nghiệp tại Việt Nam liên tục đối mặt với nhiều thách thức nghiêm trọng trên không gian mạng, đặc biệt là sự gia tăng đáng kể về số lượng và quy mô các vụ tấn công. Nhiều vụ việc nghiêm trọng đã xảy ra, nhắm vào các doanh nghiệp, tổ chức lớn như VNDirect, PVOIL, Vietnam Post và các cơ sở y tế, giáo dục… cho thấy bất kỳ lĩnh vực nào cũng có thể là mục tiêu tấn công của tội phạm mạng.
Đánh chú ý, có tới 46,15% cơ quan, doanh nghiệp cho biết đã từng bị tấn công mạng ít nhất 1 lần trong năm qua, trong đó 6,77% thường xuyên bị tấn công; Tổng số vụ tấn công mạng trong năm ước tính lên tới hơn 659.000 vụ.
Còn báo cáo của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an), chỉ tính riêng các đơn vị trọng yếu đã có tới hơn 74.000 cảnh báo tấn công mạng, trong đó có 83 chiến dịch tấn công có chủ đích APT.
Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ (Hiệp hội An ninh mạng quốc gia) cho biết: Tình trạng tấn công mạng hiện nay đặt ra yêu cầu cấp bách về việc nâng cao nhận thức, đầu tư vào các giải pháp an ninh mạng tiên tiến. Đồng thời, đẩy mạnh sự hợp tác chặt chẽ giữa Chính phủ, doanh nghiệp và cộng đồng công nghệ, nhanh chóng hoàn thiện hành lang pháp lý và chia sẻ thông tin kịp thời… Đây là những yếu tố quyết định để bảo vệ không gian mạng quốc gia và tạo nền tảng vững chắc cho sự phát triển trong kỷ nguyên số.
