Thông tin từ Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết,ảnhbáovềlỗhổngbảomậtgâyảnhhưởngnghiêmtrọngtrongcácsảnphẩmcủtrận đấu psm makassar mới đây, trong danh sách công bố bản vá lỗ hổng của Microsoft đã xuất hiện 9 lỗ hổng bảo mật có nguy cơ gây ảnh hưởng ở mức cao và nghiêm trọng trong các sản phẩm công nghệ.

Trên cơ sở danh sách bản vá tháng 2/2024 của Microsoft với 72 lỗ hổng bảo mật tồn tại trong các sản phẩm của hãng, các chuyên gia Cục An toàn thông tin đã đánh giá mức độ nguy hiểm của các lỗ hổng.

Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp đặc biệt lưu ý đến 9 lỗ hổng có ảnh hưởng mức cao và nghiêm trọng. Trong đó, CVE-2024-21410 trong Microsoft Exchange Server là lỗ hổng được đánh giá có mức ảnh hưởng nghiêm trọng, cho phép đối tượng không cần xác thực, thực hiện tấn công leo thang đặc quyền.

Cùng với lỗ hổng CVE-2024-21410 tồn tại trong Microsoft Exchange Server, 2 lỗ hổng an toàn thông tin khác cũng có mức độ ảnh hưởng nghiêm trọng là CVE-2024-21413, CVE-2024-21378 trong phần mềm hỗ trợ quản lý thông tin Microsoft Outlook và 2 lỗ hổng bảo mật CVE-2023-32057 và CVE-2023-35309 trong Microsoft Message Queuing cho phép đối tượng tấn công thực thi mã từ xa. Những lỗ hổng này được đánh giá có mức độ ảnh hưởng nghiêm trọng, với điểm nguy hiểm chiếu theo Hệ thống chấm điểm lỗ hổng phổ biến (CVSS-Common Vulnerability Scoring System) là 9,8.

  Cục An toàn thông tin đã có cảnh báo về 9 lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng có trong các sản phẩm Microsoft. Ảnh minh họa