Sở Thông tin và Truyền thông nhận văn bản 158/CATTT-NCSC
ngày 15/02/2023 của Cục An toàn thông tin về việc lỗ hổng bảo mật ảnh hưởng cao
và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 02/2023. Theo văn
bản trên, ngày 14/02/2023, Microsoft đã phát hành danh sách bản vá tháng 02 với
75 lỗ hổng bảo mật trong các sản phẩm của mình. Bản phát hành tháng này đặc
biệt đáng chú ý các lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng sau:
04 lỗ hổng bảo mật CVE-2023-21529,
CVE-2023-21710, CVE-2023-21707, CVE-2023-21706 trong Microsoft Exchange Server
cho phép đối tượng tấn công thực thi mã từ xa. Microsoft Exchange Server đã và
đang là mục tiêu hàng đầu được các nhóm tấn công có chủ đích (APT) nhắm đến,
các đối tượng tấn công khai thác triệt để. Vì vậy, các cơ quan, tổ chức cần đặc
biệt chú ý cũng như có kế hoạch để khắc phục và tăng cường giám sát nhằm giảm
thiểu và tránh nguy cơ bị tấn công thông qua các lỗ hổng này.
Lỗ hổng bảo mật CVE-2023-21716 trong Microsoft
Word cho phép đối tượng tấn công thực thi mã từ xa.
Lỗ hổng bảo mật CVE-2023-21715 trong Microsoft
Publisher cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo
mật (Bypass). Lỗ hổng này đang bị khai thác trong thực tế.
02 lỗ hổng bảo mật CVE-2023-23376, CVE-2023-21812
trong Windows Common Log File System (CLFS) cho phép đối tượng tấn công thực
hiện tấn công nâng cao đặc quyền. Lỗ hổng này đang bị khai thác trong thực tế.
03 lỗ hổng bảo mật CVE-2023-21705,
CVE-2023-21713, CVE-2023-21528 trong Microsoft SQL Server cho phép đối tượng tấn
công thực thi mã từ xa.
Lỗ hổng bảo mật CVE-2023-21717 trong Microsoft
SharePoint Server cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.
Thông tin chi tiết các lỗ hổng bảo mật có tại phụ lục kèm theo.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông
tin của Quý đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, ngày
13/3/2023 Sở Thông tin và Truyền thông đã có văn bản khuyến nghị các đơn vị thực hiện một số nội dung sau:
Kiểm tra, rà soát, xác định máy sử
dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá
kịp thời để tránh nguy cơ bị tấn công (tham khảo thông tin tại phụ lục kèm
theo).
Tăng cường giám sát và sẵn sàng
phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng
thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ
chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.