Tình hình an toàn thông tin tháng 03/2024

Thứ hai - 22/04/2024 10:04 204 0
Theo báo cáo của Cục An toàn thông tin - Bộ Thông tin và Truyền thông: Trong tháng 3/2024 Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận hàng trăm tên miền giả mạo các cơ quan, tổ chức tài chính, các ngân hàng nhắm mục tiêu lừa đảo người dân trên không gian mạng. Về nguy cơ, rủi ro mới, Trung tâm NCSC ghi nhận 12 lỗ hổng mới có thể gây ra các nguy cơ Nghiêm Trọng đến hệ thống thông tin.
1. Phát hiện và ngăn chặn lừa đảo trên không gian mạng
Trung tâm NCSC đã ghi nhận 124.579 địa chỉ website giả mạo cơ quan, tổ chức. Các đối tượng sử dụng website giả mạo này để lừa đảo, gây thiệt hại cho người dân trên không gian mạng, đồng thời gây thiệt hại nghiêm trọng đến uy tín, thương hiệu của chính cơ quan, tổ chức bị giả mạo. Hơn 100 website giả mạo thương hiệu với mục đích lừa đảo được phát tán trên không gian mạng.
Danh sách các website lừa đảo được cập nhật tại https://alert.khonggianmang.vn/
Danh sách các website lừa đảo được cập nhật tại https://alert.khonggianmang.vn/

2. Phát hiện và cảnh báo sớm các lỗ hổng của các hệ thống thông tin trên không gian mạng
Hệ thống giám sát kỹ thuật của Trung tâm NCSC đã ghi nhận có 88.990 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan tổ chức nhà nước.
Hệ thống giám sát, rà quét từ xa của Trung tâm NCSC đã phát hiện hơn 1600 lỗ hổng trên 5000 hệ thống đang mở công khai trên Internet. Trung tâm NCSC cũng đã ghi nhận 12 lỗ hổng mới được công bố, có mức độ ảnh hưởng Nghiêm trọng/Cao có thể bị lợi dụng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức. Các lỗ hổng này là các lỗ hổng tồn tại trên các sản phẩm phổ biến của nhiều cơ quan, tổ chức, doanh nghiệp.
Danh sách các lỗ hổng mới được cập nhật tại https://alert.khonggianmang.vn/
Danh sách các lỗ hổng mới được cập nhật tại https://alert.khonggianmang.vn/

Thống kê các lỗ hổng đáng chú ý được ghi nhận trong tháng 3/2024:
TT Mã điểm yếu/lỗ hổng Mô tả Ghi chú
1 CVE-2024-1709 - Điểm CVSS: 10.0 (Nghiêm trọng)
- Mô tả: Lỗ hổng cho phép đối tượng tấn công vượt qua bảo mật xác thực
- Ảnh hưởng: ConnectWise ScreenConnect
https://nvd.nist.gov/vuln/detail/CVE-2024-1709
2 CVE-2024-1708 - Điểm CVSS: 8.4 (Nghiêm trọng)
- Mô tả: Lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa, tác động trực tiếp tới dữ liệu và hệ thống.
- Ảnh hưởng: ConnectWise ScreenConnect
https://nvd.nist.gov/vuln/detail/CVE-2024-1708
3 CVE-2024-27198 - Điểm CVSS: 9.8 (Nghiêm trọng)
- Mô tả: Lỗ hổng cho phép đối tượng tấn công vượt qua bảo mật xác thực
- Ảnh hưởng: JetBrains TeamCity.
- Lỗ hổng hiện đang bị khai thác trong thực tế, và đã có mã khai thác.
https://nvd.nist.gov/vuln/detail/CVE-2024-27198
4 CVE-2024-21338 - Điểm CVSS: 7.8 (Cao)
- Mô tả: Lỗ hổng cho phép đối tượng tấn công leo thang đặc quyền trên hệ thống.
- Ảnh hưởng: Microsoft Windows
- Lỗ hổng đã có mã khai thác.
https://nvd.nist.gov/vuln/detail/CVE-2024-21338
5 CVE-2024-23225 - Điểm CVSS: 7.8 (Cao)
- Mô tả: Lỗ hổng cho phép đối tượng tấn công gây ảnh hưởng tới bộ nhớ của thiết bị.
- Ảnh hưởng: Apple iOS
https://nvd.nist.gov/vuln/detail/CVE-2024-23225
6 CVE-2024-27199 - Điểm CVSS: 7.3 (Cao)
- Mô tả: Lỗ hổng cho phép đối tượng tấn công leo thang đặc quyền.
- Ảnh hưởng: JetBrains TeamCity
https://nvd.nist.gov/vuln/detail/CVE-2024-27199
7 CVE-2024-20337 - Điểm CVSS: 8.2 (Nghiêm trọng)
- Mô tả: Lỗ hổng cho phép đối tượng tấn công thực hiện tấn công CRLF Injection
- Ảnh hưởng: Cisco Secure Client
- Lỗ hổng đã có mã khai thác.
https://nvd.nist.gov/vuln/detail/CVE-2024-20337
8 CVE-2024-23296 - Điểm CVSS: 7.8 (Cao)
- Mô tả: Lỗ hổng cho phép đối tượng tấn công gây ảnh hưởng tới bộ nhớ của thiết bị.
- Ảnh hưởng: Apple iOS
https://nvd.nist.gov/vuln/detail/CVE-2024-23296
9 CVE-2024-1071 - Điểm CVSS: 9.8 (Nghiêm trọng)
- Mô tả: Lỗ hổng cho phép đối tượng tấn công thực hiện tấn công SQL Injection.
- Ảnh hưởng: WordPress
- Lỗ hổng đã có mã khai thác.
https://nvd.nist.gov/vuln/detail/CVE-2024-1071
10 CVE-2024-23204 - Điểm CVSS: 7.5 (Cao)
- Mô tả: Lỗ hổng cho phép đối tượng tấn công truy cập và thực hiện các hành vi trái phép với dữ liệu của thiết bị.
- Ảnh hưởng: Apple iOS
https://nvd.nist.gov/vuln/detail/CVE-2024-23204
11 CVE-2024-21887 - Điểm CVSS: 9.1 (Nghiêm trọng)
- Mô tả: Lỗ hổng cho phép đối tượng tấn công thực hiện tác vụ chèn mã, thực thi mã từ xa.
- Ảnh hưởng: Ivanti Connect Secure, Ivanti Policy Secure
https://nvd.nist.gov/vuln/detail/CVE-2024-21887
12 CVE-2024-21893 - Điểm CVSS: 8.2 (Nghiêm trọng)
- Mô tả: Lỗ hổng cho phép đối tượng tấn công khai thác lỗ hổng SSRF.
- Ảnh hưởng: Ivanti Connect Secure, Ivanti Policy Secure
https://nvd.nist.gov/vuln/detail/CVE-2024-21893

3. Phân tích rủi ro và cảnh báo sớm các nguy cơ tấn công có chủ đích
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phát hiện xu hướng tấn công mã hóa tống tiền (ransomware) tăng cao trong thời gian gần đây. Đã có một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố tấn công, gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia.
Trung tâm NCSC đã tiến hành thu thập, phân tích và phát hiện nhiều chỉ báo (Indicators of compromise) về tấn công mạng có thể ảnh hưởng đến cơ quan, tổ chức, doanh nghiệp Việt Nam. 
Thông tin IOC được cung cấp tại https://alert.khonggianmang.vn/
Thông tin IOC được cung cấp tại https://alert.khonggianmang.vn/

4. Phát hiện và cảnh báo sớm các nguy cơ botnet trong hệ thống
Trong tháng 3/2024, Trung tâm NCSC phát hiện 09 hệ thống của các đơn vị có kết nối đến hạ tầng botnet. Trung tâm NCSC đã thực hiện chia sẻ các thông tin botnet này đến các đơn vị thông qua hệ thống phát hiện cảnh báo sớm botnet.
Thông tin các hệ thống ghi nhận nhiễm botnet trên hệ thống phát hiện cảnh báo sớm.
Thông tin các hệ thống ghi nhận nhiễm botnet trên hệ thống phát hiện cảnh báo sớm.

Cục An toàn thông tin đề nghị các đơn vị cần thực hiện kiểm tra toàn diện và rà soát hệ thống của mình giúp xác định hệ thống của mình có sử dụng các sản phẩm bị ảnh hưởng bởi các lỗ hổng không, nhanh chóng đưa ra biện pháp khắc phục kịp thời để bảo vệ an toàn thông tin. Đồng thời, liên tục cập nhật thông tin về các lỗ hổng mới, các xu hướng tấn công trên không gian mạng.

Danh sách các website giả mạo, lừa đảo
TT Địa chỉ Website mạo danh Ghi chú
1 https://abbankquick[.]com Website giả mạo Ngân hàng TMCP An Bình
2 https://apple[.]support-find-my-iphone[.]com/s113h Website giả mạo Apple
3 https://www[.]taikhoanvps[.]com[.]vn Website giả mạo Công ty chứng khoán VPS
4 https://motaikhoanchungkhoanvps[.]com Website giả mạo Công ty chứng khoán VPS
5 https://hdsaison-com[.]cc Website giả mạo Công ty Tài chính TNHH HD SAISON
6 https://hdsaison-app[.]cc Website giả mạo Công ty Tài chính TNHH HD SAISON
7 https://hdsaison-app[.]vip Website giả mạo Công ty Tài chính TNHH HD SAISON
8 https://www[.]hdsaison-app[.]vip Website giả mạo Công ty Tài chính TNHH HD SAISON
9 https://www[.]hdsaison-com[.]cc Website giả mạo Công ty Tài chính TNHH HD SAISON
10 https://www[.]hdsaison-hi[.]cc Website giả mạo Công ty Tài chính TNHH HD SAISON
11 https://www[.]hdsaison-vn[.]cc Website giả mạo Công ty Tài chính TNHH HD SAISON
12 https://www[.]hdsaison-vip[.]cc Website giả mạo Công ty Tài chính TNHH HD SAISON
13 https://www[.]hdsaison-vn[.]com Website giả mạo Công ty Tài chính TNHH HD SAISON
14 https://www[.]hdsaison[.]cc Website giả mạo Công ty Tài chính TNHH HD SAISON
15 https://www[.]hdsaison-app[.]cc Website giả mạo Công ty Tài chính TNHH HD SAISON
16 https://hdsaison-vip[.]cc Website giả mạo Công ty Tài chính TNHH HD SAISON
17 https://hdsaison-hi[.]cc Website giả mạo Công ty Tài chính TNHH HD SAISON
18 https://hdsaison-com[.]cc Website giả mạo Công ty Tài chính TNHH HD SAISON
19 https://hdsaison-vn[.]cc Website giả mạo Công ty Tài chính TNHH HD SAISON
20 https://hdsaison-app[.]vip Website giả mạo Công ty Tài chính TNHH HD SAISON
21 https://hdsaison-app[.]cc Website giả mạo Công ty Tài chính TNHH HD SAISON
22 https://hdsaison[.]cc Website giả mạo Công ty Tài chính TNHH HD SAISON
23 https://aeshopvn[.]com Website giả mạo Công ty TNHH Aeon Việt Nam
24 https://dichvucong[.]cvgov[.]com Website giả mạo Dịch vụ công Quốc Gia
25 https://dichvucong[.]xgovn[.]net Website giả mạo Dịch vụ công Quốc Gia
26 https://dichvucong[.]dulieuquocgia[.]com Website giả mạo Dịch vụ công Quốc Gia
27 https://dienmayxanh263[.]com Website giả mạo Điện máy xanh
28 https://etkf44[.]com Website giả mạo Điện máy xanh
29 https://etkf44[.]com Website giả mạo Điện máy xanh
30 https://vuabem[.]com Website giả mạo Momo
31 https://trumbem[.]com Website giả mạo Momo
32 https://www[.]abb-vnbank[.]cc Website giả mạo Ngân hàng TMCP An Bình
33 https://baoviet-vn[.]cc Website giả mạo Ngân hàng TMCP Bảo VIệt
34 https://baoviet-vn[.]cc Website giả mạo Ngân hàng TMCP Bảo Việt
35 https://khcn-han-muc-tin-dung-ca-nhan[.]com Website giả mạo Ngân hàng TMCP Hàng hải Việt Nam
36 https://nganhangsaison[.]org/ Website giả mạo Ngân hàng TMCP Phát triển Thành phố Hồ Chí Minh
37 https://mothe[.]tindung-hd[.]com Website giả mạo Ngân hàng TMCP Phát triển Thành phố Hồ Chí Minh
38 https://cskhmbcanhan[.]com Website giả mạo Ngân hàng TMCP Quân đội
39 https://cskhmbcanhan[.]com Website giả mạo Ngân hàng TMCP Quân đội
40 https://cskh-vib[.]ho-tro-tin-dung-ca-nhan[.]com Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
41 https://dich-vu-xvip-vib[.]com Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
42 https://dich-vu-vip3-vib[.]com Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
43 https://dich-vu-the-vdiamond-vib[.]com Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
44 https://cskh-vib-canhan[.]com Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
45 https://dich-vu-the-cashback-vib[.]com Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
46 https://dich-vu-the-kt3-vib[.]com Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
47 http://vib[.]tructuyen-chamsockhachang-the[.]com Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
48 https://bio[.]linkvibthetindung Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
49 https://vib[.]chamsocthekhachang-tructuyen[.]com[.]vn Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
50 https://nang-cap-hang-vvip-vib[.]com Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
51 https://vib[.]chamsocthekhachang-tructuyen[.]com[.]vn Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
52 https://nanghanmucthevib[.]com Website giả mạo Ngân hàng TMCP Quốc tế Việt Nam
53 https://scb[.]chamsockhachhang-truc-tuyen-the[.]online Website giả mạo Ngân hàng TMCP Sài Gòn
54 https://tpbank[.]chamsocthekhachang-truc-tuyen[.]com/ Website giả mạo Ngân hàng TMCP Tiên Phong
55 https://cskh-ca-nhan-vpbank[.]com Website giả mạo Ngân hàng TMCP Việt Nam Thịnh Vượng
56 https://dich-vu-update-vpbank[.]com Website giả mạo Ngân hàng TMCP Việt Nam Thịnh Vượng
57 https://cskh-ca-nhan-vpbank[.]com Website giả mạo Ngân hàng TMCP Việt Nam Thịnh Vượng
58 https://nang-cap-vip-vpbank[.]com Website giả mạo Ngân hàng TMCP Việt Nam Thịnh Vượng
59 https://dv-ca-nhan-vpbank[.]com Website giả mạo Ngân hàng TMCP Việt Nam Thịnh Vượng
60 https://dv-ca-nhan-vpbank[.]com Website giả mạo Ngân hàng TMCP Việt Nam Thịnh Vượng
61 https://shinhan[.]ho-tro-tin-dung-ca-nhan[.]com Website giả mạo Ngân hàng TNHH MTV Shinhan Việt Nam
62 https://www[.]amadbfk[.]shop Website giả mạo sàn TMĐT Amazon
63 https://www[.]amajwzon456[.]top Website giả mạo sàn TMĐT Amazon
64 https://www[.]jneolvsg0lm9hwkb[.]cc Website giả mạo sàn TMĐT Amazon
65 https://ebayget[.]cc Website giả mạo sàn TMĐT Ebay
66 https://lzd2024[.]com Website giả mạo sàn TMĐT Lazada
67 https://sendovn[.]com Website giả mạo sàn TMĐT Sendo
68 https://vnsendo[.]vip Website giả mạo sàn TMĐT Sendo
69 https://vn78223p[.]com Website giả mạo sàn TMĐT Shopee
70 https://vn86414s[.]com Website giả mạo sàn TMĐT Shopee
71 https://soppe68[.]com Website giả mạo sàn TMĐT Shopee
72 https://vn88631p[.]com Website giả mạo sàn TMĐT Shopee
73 https://spmail86[.]com Website giả mạo sàn TMĐT Shopee
74 https://spmail88[.]com Website giả mạo sàn TMĐT Shopee
75 https://s33788[.]com/ Website giả mạo sàn TMĐT Shopee
76 https://vn667755s[.]com/login Website giả mạo sàn TMĐT Shopee
77 https://vn55779p[.]com Website giả mạo sàn TMĐT Shopee
78 https://www[.]ssvnshop[.]com Website giả mạo sàn TMĐT Shopee
79 https://sp63899vn[.]com Website giả mạo sàn TMĐT Shopee
80 https://vn11568p[.]com Website giả mạo sàn TMĐT Shopee
81 https://www[.]shopeesmarket[.]com Website giả mạo sàn TMĐT Shopee
82 https://tdkd01[.]com Website giả mạo sàn TMĐT Tiki
83 https://eufk55[.]com Website giả mạo sàn TMĐT Tiki
84 https://tikimall[.]org Website giả mạo sàn TMĐT Tiki
85 https://hgff11[.]com Website giả mạo sàn TMĐT Tiki
86 https://ghnn22[.]com Website giả mạo sàn TMĐT Tiki
86 https://ghnn11[.]com Website giả mạo sàn TMĐT Tiki
88 https://ghnn33[.]com Website giả mạo sàn TMĐT Tiki
89 https://tiki98[.]com Website giả mạo sàn TMĐT Tiki
90 Http://tdkd03[.]com Website giả mạo sàn TMĐT Tiki
91 https://tdkd03[.]com Website giả mạo sàn TMĐT Tiki
92 https://tdkd03[.]com Website giả mạo sàn TMĐT Tiki
93 Http://tdkd03[.]com Website giả mạo sàn TMĐT Tiki
94 https://zla963[.]top Website giả mạo sàn TMĐT Tiki
95 https://dadw22[.]com Website giả mạo sàn TMĐT Tiki
96 https://dadw11[.]com Website giả mạo sàn TMĐT Tiki
97 https://tah0a[.]com Website giả mạo sàn TMĐT Tiki
98 https://tikivn[.]in Website giả mạo sàn TMĐT Tiki
99 https://dadw55[.]com Website giả mạo sàn TMĐT Tiki
100 https://viettelgroupvn[.]com Website giả mạo Viettel

Một số lỗ hổng vẫn còn tồn tại phổ biến trên các máy tính cá nhân
TT Mã điểm yếu/lỗ hổng SL máy bị ảnh hưởng Ghi chú
1 CVE-2022-26809 16949 https://nvd.nist.gov/vuln/detail/CVE-2022-26809
2 CVE-2024-2176 8962 https://nvd.nist.gov/vuln/detail/CVE-2024-2176
3 CVE-2024-2631 8723 https://nvd.nist.gov/vuln/detail/CVE-2024-2631
4 CVE-2023-21716 7861 https://nvd.nist.gov/vuln/detail/CVE-2023-21716
5 CVE-2024-1939 7379 https://nvd.nist.gov/vuln/detail/CVE-2024-1939
6 CVE-2024-2400 6746 https://nvd.nist.gov/vuln/detail/CVE-2024-2400
7 CVE-2024-26197 4914 https://nvd.nist.gov/vuln/detail/CVE-2024-26197
8 CVE-2024-25858 4848 https://nvd.nist.gov/vuln/detail/CVE-2024-25858
9 CVE-2024-1676 4212 https://nvd.nist.gov/vuln/detail/CVE-2024-1676
10 CVE-2024-29944 2370 https://nvd.nist.gov/vuln/detail/CVE-2024-29944

 

Tác giả: Cục An toàn thông tin

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây