Công an TP Cần Thơ, Cơ quan Thường trực Tiểu ban An toàn, An ninh mạng thành phố Cần Thơ vừa đưa ra thông báo về việc cập nhật bản vá bảo mật Patch Tuesday 3/2024 nhằm tăng cường an ninh mạng trong tình hình các vụ tấn công mạng có xu hướng tăng cao ở Việt Nam trong thời gian gần đây.

Ảnh: PC Mag

Trong thông báo gởi tới các cơ quan, đơn vị trên địa bàn thành phố Cần Thơ và quận, huyện, Công an TP Cần Thơ cho biết, Công ty Microsoft vừa phát hành bản vá bảo mật Patch Tuesday 3/2024 nhằm giải quyết 60 lỗ hổng bảo mật trong nhiều sản phẩm của hãng. Đáng chú ý, trong số này có 18 lỗ hổng nghiêm trọng cho phép thực thi mã từ xa (RCE), mở đường cho các cuộc tấn công nguy hiểm từ xa nếu không được cập nhật kịp thời.

Các lỗ hổng nghiêm trọng đáng chú ý là lỗ hổng leo thang đặc quyền CVE-2024-21400, lỗ hổng leo thang đặc quyền CVE-2024-26199 và lỗ hổng bypass CVE-2024-20671.

Lỗ hổng leo thang đặc quyền CVE-2024-21400 là lỗ hổng tồn tại trong dịch vụ Azure Kubernetes Service (AKS), có thể cho phép tin tặc giành được các đặc quyền nâng cao và thực hiện các hành vi đánh cắp thông tin. Nếu kẻ tấn công khai thác thành công lỗ hổng này, họ có thể đánh cắp thông tin xác thực và ảnh hưởng đến các tài nguyên nằm ngoài phạm vi bảo mật được quản lý bởi Azure Kubernetes Service Confidential Containers (AKSCC).

Lỗ hổng leo thang đặc quyền CVE-2024-26199 là lỗ hổng tồn tại trong bộ ứng dụng văn phòng Office của Microsoft cho phép bất kỳ người dùng được xác thực nào cũng có được các đặc quyền SYSTEM. Microsoft giải thích: “Bất kỳ người dùng được xác thực nào cũng có thể kích hoạt CVE-2024-26199. Đặc biệt lỗ hổng này không yêu cầu quyền quản trị viên hoặc các đặc quyền nâng cao khác”.

Lỗ hổng bypass CVE-2024-20671 là lỗ hổng qua mặt Microsoft Defender. Khi khai thác thành công lỗ hổng này, tin tặc đã được xác thực có thể chặn Microsoft Defender khởi động. Tuy nhiên, Microsoft cho biết CVE-2024-20671 đã được giải quyết thông qua các bản cập nhật trong phiên bản 4.18.24010.12 của Windows Defender Antimalware Platform, được cài đặt tự động trên các thiết bị của Windows.

Với quy mô ảnh hưởng và mức độ nghiêm trọng cao, Tiểu ban An toàn, An ninh mạng thành phố Cần Thơ khuyến nghị các cơ quan, đơn vị trên địa bàn thành phố Cần Thơ và quận, huyện, khẩn trương cập nhật bản vá bảo mật để tránh nguy cơ bị tấn công khai thác lỗ hổng trong thời gian tới, đặc biệt là với các lỗ hổng cho phép thực thi mã từ xa. Bản vá bảo mật Patch Tuesday 3/2024 của Microsoft được phân phối tự động thông qua công cụ Windows Update của hệ điều hành Windows.

Thông tin chi tiết về lỗ hổng và hệ điều hành, phần mềm bị ảnh hưởng có thể được xem tại https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/Microsoft-Patch-Tuesday-March-2024.html

LÊ PHI