Microsoft vừa phát hành bản cập nhật bảo mật hằng tháng Patch Tuesday của tháng 4/2024, để giải quyết 150 lỗ hổng, bao gồm 3 lỗ hổng nghiêm và 67 lỗ hổng thực thi mã từ xa. Trong đó, hơn một nửa số lỗ hổng RCE được phát hiện trong các driver Microsoft SQL.

Ngoài ra, còn có các bản vá cho 26 lỗ hổng cho phép vượt qua tính năng bảo mật Secure Boot được phát hành trong tháng này, bao gồm 2 bản vá từ Lenovo.

Trung tâm CNTT thực hiện nâng cấp bản vá cho các máy chủ

Số lượng lỗ hổng theo từng loại gồm: 31 lỗ hổng đặc quyền; 29 lỗ hổng bỏ qua tính năng bảo mật; 67 lỗ hổng thực thi mã từ xa; 13 lỗ hổng tiết lộ thông tin; 7 lỗ hổng từ chối dịch vụ; 3 lỗ hổng giả mạo.

Trong số này không bao gồm 5 lỗ hổng Microsoft Edge được vá vào ngày 4/4 và 2 lỗ hổng Mariner. Mariner là một bản phân phối Linux nguồn mở được Microsoft phát triển cho các dịch vụ Microsoft Azure.

Đáng chú ý, trong số các lỗ hổng được khắc phục, có 2 lỗ hổng đã bị khai thác dưới dạng zero-day trong các cuộc tấn công bằng phần mềm độc hại.

Ban đầu, Microsoft không gắn nhãn các lỗ hổng zero-day này là “đã bị khai thác”, nhưng Sophos và Trend Micro đã chia sẻ thông tin về việc chúng bị khai thác trong các cuộc tấn công trong thực tế.

Các lỗ hổng này đã bị nhóm hack Water Hydra có động cơ tài chính lạm dụng để nhắm mục tiêu vào các diễn đàn giao dịch ngoại hối và các kênh Telegram giao dịch chứng khoán trong các cuộc tấn công lừa đảo triển khai trojan truy cập từ xa DarkMe.

Ngoài Microsoft, nhiều nhà cung cấp khác cũng đã phát hành các bản cập nhật bảo mật trong tháng này, để giải quyết các lỗ hổng ảnh hưởng đến sản phẩm của họ.

Người dùng nên kiểm tra và nhanh chóng cập nhật bản vá cho các sản phẩm đang sử dụng hoặc tuân theo khuyến nghị bảo mật do nhà cung cấp phát hành để giảm thiểu các nguy cơ bị tấn công.

Ngay khi có thông báo từ Microsoft, Trung tâm CNTT (BHXH Việt Nam) đã thực hiện quy trình cập nhật bản vá. Cụ thể:

- Xác định các máy chủ, máy trạm nằm trong diện ảnh hưởng bởi các lỗ hổng được công bố.

- Xác định các bản vá nghiêm trọng cần thực hiện ngay lập tức.

- Lên lịch cập nhật cho từng nhóm máy chủ, máy trạm.

- Thực hiện nâng cấp thử nghiệm trên quy mô nhỏ.

- Thực hiện nâng cấp chính thức trên toàn bộ máy chủ, máy trạm.

- Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan có chức năng.

Với các bước xử lý trên, BHXH Việt Nam đã xử lý theo đúng khuyến nghị của nhà sản xuất, đảm bảo các lỗ hổng được vá, tối thiểu hoá khả năng bị tấn công gây thiệt hại đến các hệ thống thông tin.