Thông tin các lỗ hổng bảo mật

Patch Tuesday của tháng này khắc phục 5 lỗ hổng nghiêm trọng, tất cả đều là lỗi thực thi mã từ xa.

Cập nhật bản vá giúp khắc phục các lỗ hổng bảo mật (ảnh minh hoạ)

Số lượng lỗ hổng theo từng loại được liệt kê dưới đây:

- 26 lỗ hổng leo thang đặc quyền.

- 24 lỗ hổng cho phép bỏ qua tính năng bảo mật.

- 59 lỗ hổng thực thi mã từ xa.

- 9 lỗ hổng tiết lộ thông tin.

- 17 lỗ hổng từ chối dịch vụ.

- 7 lỗ hổng cho phép tấn công giả mạo.

Bản cập nhật này đã giải quyết 4 lỗ hổng zero-day, gồm có:

- CVE-2024-38080: Lỗ hổng leo thang đặc quyền trong (privileged process) đang chạy trên máy chủ. Việc khai thác thành công lỗ hổng yêu cầu kẻ tấn công phải thực hiện các hành động bổ sung trước khi khai thác để chuẩn bị môi trường tấn công”.

BHXH Việt Nam cập nhật bản vá để xử lý các lỗ hổng

Ngay khi có thông báo từ Microsoft, Trung tâm CNTT (BHXH Việt Nam) đã thực hiện quy trình cập nhật bản vá. Cụ thể:

- Xác định các máy chủ, máy trạm nằm trong diện ảnh hưởng bởi các lỗ hổng được công bố.

- Xác định các bản vá nghiêm trọng, cần thực hiện ngay lập tức.

- Lên lịch cập nhật cho từng nhóm máy chủ, máy trạm.

- Thực hiện nâng cấp thử nghiệm trên quy mô nhỏ.

- Thực hiện nâng cấp chính thức trên toàn bộ máy chủ, máy trạm.

- Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan có chức năng.

Với các bước xử lý trên, BHXH Việt Nam đã xử lý theo đúng khuyến nghị của nhà sản xuất, đảm bảo các lỗ hổng được vá, tối thiểu hoá khả năng bị tấn công gây thiệt hại đến các hệ thống thông tin.