2 sản phẩm Microsoft luôn là mục tiêu hàng đầu của các nhóm tấn công APT

Nhận định Microsoft Exchange Server và Microsoft SharePoint Server luôn là mục tiêu hàng đầu được các nhóm tấn công có chủ đích – APT nhắm đến, Cục An toàn thông tin khuyến nghị các đơn vị cần đặc biệt lưu ý.

20230628-ta15.jpg

Hãng công nghệ toàn cầu Microsoft mới đây đã phát hành danh sách bản vá tháng 6/2023 với 69 lỗ hổng bảo mật trong các sản phẩm của mình. Trên cơ sở phân tích, đánh giá các lỗ hổng bảo mật trong danh sách mới được Microsoft công bố, ngày 21/6, Cục An toàn thông tin, Bộ TT&TT đã có cảnh báo các cơ quan, tổ chức, doanh nghiệp về 12 lỗ hổng ảnh hưởng cao và nghiêm trọng.

Trong đó, Cục An toàn thông tin đặc biệt lưu ý các đơn vị về 4 lỗ hổng bảo mật tồn tại trong 2 phần mềm dùng cho máy chủ, gồm 2 lỗ hổng CVE-2023-32031, CVE-2023-28310 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa; và 2 lỗ hổng bảo mật CVE-2023-29357, CVE-2023-33142 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. 

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC, Cục An toàn thông tin, lần lượt vào giữa tháng 2 và tháng 5, các lỗ hổng ảnh hưởng đến Microsoft Exchange Server và Microsoft SharePoint Server cũng đã được đơn vị cảnh báo rộng rãi.

Qua đó cho thấy, Microsoft Exchange Server và Microsoft SharePoint Server vẫn luôn là mục tiêu hàng đầu được các nhóm tấn công có chủ đích - APT nhắm đến, các đối tượng tấn công khai thác triệt để nhằm thực hiện những hành động trái phép. Do vậy, các cơ quan, tổ chức cần đặc biệt quan tâm cũng như có phương án khắc phục, xử lý kịp thời nếu bị ảnh hưởng và thực hiện tăng cường giám sát nhằm giảm thiểu nguy cơ bị tấn công thông qua các lỗ hổng bảo mật trong 2 phần mềm này.

Trong cảnh báo ngày 21/6 gửi các đơn vị chuyên trách CNTT, an toàn thông tin các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, Cục An toàn thông tin cũng lưu ý các đơn vị về: 3 lỗ hổng CVE-2023-29363, CVE-2023-32014, CVE-2023-32015 trong Windows Pragmatic General Multicast; 3 lỗ hổng CVE-2023-32029, CVE-2023-33133, CVE-2023-33137 trong Microsoft Excel và lỗ hổng CVE-2023-33146 trong Microsoft Office. Cả 7 lỗ hổng bảo mật này đều cho phép đối tượng tấn công thực thi mã từ xa. 

Cùng với đó, lỗ hổng bảo mật CVE-2023-3079 liên quan đến lỗi Type confusion trong JavaScript V8 cho phép đối tượng tấn công có thể thực thi các đoạn mã với quyền của người dùng cục bộ. Theo NCSC, lỗ hổng CVE-2023-3079 đang được khai thác trong thực tế.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 12 lỗ hổng bảo mật nêu trên và cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công mạng.

Các đơn vị cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đồng thời, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.