Phát hiện nhiều lỗ hổng trên sản phẩm của Apple có thể gây ảnh hưởng lớn tới người dùng Việt Nam

VietTimes -- Trong đó, nhóm 10 lỗ hổng trên nhiều sản phẩm của Apple (iOS, macOS, Safari) cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ, đánh cắp thông tin, nhiều lỗ hổng cho phép chèn và thực thi mã lệnh, được đánh giá là có thể gây ảnh hưởng lớn đến người dùng ở Việt Nam.
Ảnh minh họa.
Ảnh minh họa.

Hệ thống kỹ thuật của Cục An toàn thông tin chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê cho thấy có 6 nhóm lỗ hổng trên các sản phẩm, dịch vụ CNTT phổ biến, có thể gây ảnh hưởng lớn đến người dùng ở Việt Nam, như: Nhóm 317 lỗ hổng trên các sản phẩm của Mozilla; Nhóm 50 lỗ hổng trên nhiều sản phẩm của Microsoft,...

Nhóm 10 lỗ hổng trên nhiều sản phẩm của Apple (iOS, macOS, Safari) cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ, đánh cắp thông tin, nhiều lỗ hổng cho phép chèn và thực thi mã lệnh.

Nhóm 50 lỗ hổng trên nhiều sản phẩm của Microsoft (Windows, Office, Window Server, Internet Explorer,…) cho phép thực hiện tấn công từ chối dịch vụ, chèn và thực thi mã lênh, đánh cắp thông tin nhạy cảm trên hệ thống…

Cũng trong tuần qua, các tổ chức quốc tế đã phát hiện và công bố ít nhất 596 lỗ hổng, trong đó có 28 lỗ hổng RCE (cho phép chèn và thực thi mã lệnh) và 31 lỗ hổng đã có mã khai thác.
Nhóm 317 lỗ hổng trên các sản phẩm của Mozilla (Firefox, Firefox ESR, Thunderbird,…) cho phép đối tượng thực hiện tấn công từ chối dịch vụ, XSS, đọc và chỉnh sửa dữ liệu, chèn và thực thi mã lệnh.

3 lỗ hổng trên các thiết bị của Huawei (HG255s-10 V100R001C163B025SP02, LYO-L21, Mate 9) cho phép đối tượng truy cập trái phép vào dữ liệu, chiếm đặc quyền, chèn và thực thi mã lệnh.

Nhóm 24 lỗ hổng trên hệ điều hành Android cho phép đối tượng gây tràn bộ đệm thiết bị hoặc đánh cắp mật khẩu người dùng.

Nhóm 02 lỗ hổng trên hệ quản trị nội dung Joomla! cho phép đối tượng tấn công thực hiện thực hiện tấn công SQL Injection, tấn công XSS.
CVE-208-12254 đã có mã khai thác.

Từ đó, Cục An toàn thông tin cũng đưa ra khuyến nghị đối với các cơ quan, đơn vị:

- Theo dõi và cập nhật bản vá cho các lỗ hổng, đặc biệt là những lỗ hổng nêu trên.

- Chủ động kiểm tra, rà soát, bóc gỡ mã độc ra khỏi hệ thống mạng.

Cục An toàn thông tin khẳng định, sẵn sàng phối hợp với các cơ quan tổ chức tiến hành kiểm tra và bóc gỡ mã độc botnet trên hệ thống của cơ quan đơn vị. Để xác minh các máy tính bị nhiễm mã độc botnet, các đơn vị có thể liên hệ với Cục An toàn thông tin theo thông tin dưới đây để phối hợp thực hiện: 

Cục An toàn thông tin, tầng 8, số 115 Trần Duy Hưng, quận Cầu Giấy, TP. Hà Nội

Số điện thoại: 024.3209.6789

Email: ais@mic.gov.vn.