Việt Nam phát hiện thêm nhiều lỗ hổng bảo mật

Phát hiện nhiều lỗ hổng bảo mật trong tháng 9

Cục An toàn thông tin (Bộ TT&TT) cho hay hàng loạt lỗ hổng bảo mật đã được các chuyên gia phát hiện từ ngày 16 - 24/9 vừa qua.

Cụ thể, theo thống kê từ Cục An toàn thông tin, trong thời gian kể trên, các tổ chức quốc tế đã phát hiện và công bố ít nhất 326 lỗ hổng bảo mật. Cụ thể trong đó có 17 lỗ hổng ở mức cao, 83 lỗ hổng mức trung bình, 4 lỗ hổng ở mức thấp và còn tới 222 lỗ hổng chưa được đánh giá mức độ nghiêm trọng.

Trong đó, hệ thống kỹ thuật của Cục An toàn thông tin chủ động rà quét trên không gian mạng Việt Nam và theo thống kê cho thấy có 2 nhóm lỗ hổng và 3 lỗ hổng riêng lẻ trên các sản phẩm, dịch vụ CNTT phổ biến, có thể gây ảnh hưởng lớn đến người dùng ở Việt Nam.

Cụ thể, các nhóm lỗ hổng được phát hiện như: lỗ hổng trong FenceExplorer của Windows 8 và các phiên bản trước đó cho phép chèn mã độc thông qua việc nạp tập tin DLL, từ đó có thể kiểm soát được máy tính; Lỗ hổng trong nhân Linux cho phép tấn công từ chối dịch vụ hoặc tấn công tràn bộ đệm.

Lỗ hổng Wifi Station L -02F phiên bản V10g và phiên bản trước đó cho phép truy cập vào thiết bị với quyền quản trị, kiểm soát thiết bị, từ đó tấn công sang các thiết bị khác trong cùng hệ thống...

Nhóm lỗ hổng trong firmware của thiết bị Tenda W15E 15.11.0.14 và các phiên bản trước đó cho phép thực hiện tấn công từ chối dịch vụ và đọc thông tin nhạy cảm trên thiết bị.

Nhóm lỗ hổng trong bộ thư viện cho phép thực hiện tấn công từ chối dịch vụ...Tuy nhiên, hầu hết các lỗ hổng được phát hiện đã có bản vá.

Cũng theo Cục An toàn thông tin, để bảo đảm an toàn thông tin trong hệ thống mạng thì các cơ quan, đơn vị nên theo dõi và cập nhật bản vá cho các lỗ hổng, đặc biệt là lỗ hổng nêu trên. Đồng thời, chủ động kiểm tra, rà soát, bóc gỡ mã độc ra khỏi hệ thống mạng.