Sở Thông tin và
Truyền thông nhận văn bản 554/CATTT-NCSC ngày 17/4/2023 của Cục An toàn thông tin về
việc lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft
công bố tháng 04/2023. Theo văn bản trên, ngày 11/4/2023, Microsoft đã phát hành danh sách bản vá tháng 04 với 97
lỗ hổng bảo mật trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt
đáng chú ý các lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng sau:
Lỗ hổng bảo
mật CVE-2023-28252 trong Windows Common Log File System Driver cho phép
đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Lỗ hổng này đang bị
khai thác trong thực tế.
Lỗ hổng bảo mật CVE-2023-21554
trong Microsoft Message Queuing cho phép đối tượng tấn công thực thi mã từ
xa.
03 lỗ hổng bảo mật CVE-2023-23384,
CVE-2023-23375, CVE-2023-28304 trong Microsoft
SQL Server cho phép đối tượng tấn công thực thi mã từ xa.
Lỗ hổng bảo
mật CVE-2013-3900 xác thực chữ ký WinVerifyTrust cho phép đối tượng tấn
công có thể thêm nội dung vào phần chữ ký mã xác thực trong tệp thực thi đã ký
mà không làm mất hiệu lực chữ ký. Gần đây, lỗ hổng này đã được sử dụng trong
các cuộc tấn công chuỗi cung ứng vào phần mềm của hãng 3CX. Microsoft đã đưa ra
bản vá về việc kiểm tra tính xác thực của chữ ký dưới dạng tùy chọn bật hoặc
tắt, nếu không được cấu hình sẽ mặc định là tắt. Trong bản cập nhật này
Microsoft đã bổ sung thêm các phiên bản hệ điều hành bị ảnh hưởng. Để nâng cao bảo mật an toàn thông tin cho các thiết bị sử dụng hệ điều hành Windows người dùng có thể xem xét việc bật tùy chọn kiểm tra này.
02 lỗ hổng
bảo mật CVE-2023-28287, CVE-2023-28295 trong
Microsoft Publisher cho phép đối tượng tấn công thực thi mã từ xa.
02 lỗ hổng
bảo mật CVE-2023-28309, CVE-2023-28314 trong Microsoft Dynamics 365 cho
phép đối tượng tấn công thực hiện tấn công XSS.
Thông tin
chi tiết các lỗ hổng bảo mật có tại Phụ lục kèm theo.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của Quý đơn vị,
góp phần bảo đảm an toàn cho không gian mạng Việt Nam, ngày 19/4/2023 Sở Thông
tin và Truyền thông có văn bản số 884/STTTT-CNTTVT
khuyến nghị các cơ quan, đơn vị trên địa bàn tỉnh thực hiện một số nội dung
sau:
Thứ nhất, kiểm tra, rà soát, xác định máy sử
dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá
kịp thời để tránh nguy cơ bị tấn công (tham khảo thông tin tại Phụ lục kèm
theo).
Thứ hai, tăng
cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh
báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát
hiện kịp thời các nguy cơ tấn công mạng.
Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An
toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại
02432091616, thư điện tử: ais@mic.gov.vn hoặc Sở Thông tin và Truyền thông, điện thoại
0251.3810.269, thư điện tử: attt@dongnai.gov.vn.