Do mức độ nguy hiểm của các lỗ hổng nêu trên, Cục Chuyển đổi số và Thông tin dữ liệu tài nguyên môi trường đề nghị các đơn vị trực thuộc Bộ chỉ đạo và đôn đốc các đơn vị, bộ phận đảm bảo an toàn thông tin thực hiện ngay các biện pháp sau:
1. Kiểm tra, rà soát và xác định các máy chủ sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật các bản vá kịp thời để tránh nguy cơ bị tấn công.
2. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi và cập nhật thông tin tại địa chỉ http://attt.dinte.gov.vn và nhóm tương tác ứng cứu sự cố của Bộ. Khi có dấu hiệu bị tấn công, cần thông báo ngay cho các đầu mối ứng cứu sự cố để triển khai các biện pháp ứng cứu.
Trong quá trình thực hiện, nếu cần thông tin gì hỗ trợ thêm, đề nghị liên hệ với đầu mối kỹ thuật ứng cứu sự cố Cục Chuyển đổi số và Thông tin dữ liệu tài nguyên môi trường qua địa chỉ email: nhquang2@monre .gov.vn./.
Thông tin chi tiết các lỗ hổng an toàn thông tin có tại Phụ lục đính kèm văn bản số 1850/CATTT-NCSC ngày 19 tháng 10 năm 2023 được trích dẫn cụ thể dưới đây:
Trong tháng 10/2023, Microsoft đã phát hành danh sách bản vá với 103 lỗ hổng an toàn thông tin trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt đáng chú ý vào các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng sau:
- Lỗ hổng an toàn thông tin CVE-2023-36778 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa. Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, đã phát hành các văn bản cảnh báo diện rộng về những lỗ hổng ảnh hưởng đến Microsoft Exchange Server. Điều này cho thấy Microsoft Exchange Server vẫn luôn là mục tiêu hàng đầu được các đối tượng tấn công có chủ đích nhắm đến. Vì vậy, để đảm bảo an toàn thông tin cho hệ thống của các cơ quan, tổ chức, Cục An toàn thông tin trân trọng đề nghị các đơn vị rà soát lỗ hổng liên quan đến Microsoft Exchange Server để phát hiện và có phương án xử lý kịp thời, đồng thời tăng cường giám sát nhằm giảm thiểu nguy cơ bị tấn công thông qua các lỗ hổng này.
- Lỗ hổng an toàn thông tin CVE-2023-36563 trong Microsoft WordPad cho phép đối tượng tấn công thực hiện thu thập thông tin mã băm NTLM của người dùng. Lỗ hổng hiện đang bị khai thác trong thực tế.
- Lỗ hổng an toàn thông tin CVE-2023-41763 trong Skype for Business cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.
- 02 lỗ hổng an toàn thông tin CVE-2023-35349, CVE-2023-36697 trong Microsoft Message Queuing cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2023-36434 trong Windows IIS Server 2 cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Thông tin chi tiết các lỗ hổng bảo mật có tại phụ lục kèm theo. Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của Quý đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam.
Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 02432091616, thư điện tử: ncsc@ais.gov.vn.
