Tình hình an toàn thông tin tháng 10/2024

1. Phát hiện và ngăn chặn, giảm thiểu lừa đảo trên không gian mạng
Trung tâm NCSC đã ghi nhận 125.448 địa chỉ website giả mạo cơ quan, tổ chức. Các đối tượng sử dụng website giả mạo này để lừa đảo, gây thiệt hại cho người dân trên không gian mạng, đồng thời gây thiệt hại nghiêm trọng đến uy tín, thương hiệu của chính cơ quan, tổ chức bị giả mạo. Bên cạnh đó đã phát hiện 49 website giả mạo thương hiệu với mục đích lừa đảo được phát tán trên không gian mạng. Tổng số hệ thống được Cục An toàn thông tin cấp chứng nhận Tín nhiệm mạng đạt 5.942 hệ thống.
 
2. Phát hiện và cảnh báo sớm các lỗ hổng của các hệ thống thông tin trên không gian mạng
Hệ thống giám sát kỹ thuật của NCSC đã ghi nhận có 56.496 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan tổ chức nhà nước; phát hiện hơn 1.600 lỗ hổng trên 5.000 hệ thống đang mở công khai trên Internet; Ghi nhận 12 lỗ hổng mới được công bố, có mức độ ảnh hưởng Nghiêm trọng/Cao có thể bị lợi dụng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức. 
 
Thống kê các lỗ hổng đáng chú ý được ghi nhận trong tháng 10/2024:

TT	Mã điểm yếu/lỗ hổng	Mô tả	Ghi chú
1	CVE-2024-9164	- Điểm CVSS: 9.6 (Nghiêm trọng) - Mô tả: Lỗ hổng cho phép đối tượng tấn công truy cập và thực hiện các hành vi trái phép. - Ảnh hưởng: GitLab. - Lỗ hổng chưa có mã khai thác và đang bị khai thác trong thực tế.	https://nvd.nist.gov/vuln/detail/CVE-2024-9164
2	CVE-2024-38178	- Điểm CVSS: 7.5 (Cao) - Mô tả: Lỗ hổng cho phép đối tượng tấn công truy cập và thực hiện các hành vi trái phép. - Ảnh hưởng: Microsoft. - Lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế.	https://nvd.nist.gov/vuln/detail/CVE-2024-38178
3	CVE-2021-4043	- Điểm CVSS: 5.5 (Trung bình) - Mô tả: Lỗ hổng cho phép đối tượng tấn công truy cập và thực hiện các hành vi trái phép. - Ảnh hưởng: Gpac. - Lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế.	https://nvd.nist.gov/vuln/detail/CVE-2021-4043
4	CVE-2024-3080	- Điểm CVSS: 9.8 (Nghiêm trọng) - Mô tả: Lỗ hổng cho phép đối tượng tấn công truy cập và thực hiện các hành vi. - Ảnh hưởng: ASUS router. - Lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế.	https://nvd.nist.gov/vuln/detail/CVE-2024-3080
5	CVE-2024-9441	- Điểm CVSS: 9.8 (Nghiêm trọng) - Mô tả: Lỗ hổng cho phép đối tượng tấn công. - Ảnh hưởng: Access Control - Linear eMerge e3-Series. - Lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế.	https://nvd.nist.gov/vuln/detail/CVE-2024-9441
6	CVE-2024-35202	- Điểm CVSS: 7.5 (Cao) - Mô tả: Lỗ hổng cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ. - Ảnh hưởng: BitCoin Core. - Lỗ hổng chưa có mã khai thác và chưa bị khai thác trong thực tế.	https://nvd.nist.gov/vuln/detail/CVE-2024-35202
7	CVE-2024-47575	- Điểm CVSS: 9.8 (Nghiêm trọng) - Mô tả: Lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa. - Ảnh hưởng: FortiManager. - Lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế.	https://nvd.nist.gov/vuln/detail/CVE-2024-47575
8	CVE-2024-45409	- Điểm CVSS: 9.8 (Nghiêm trọng) - Mô tả: Lỗ hổng cho phép đối tượng tấn công truy cập và thực thi các hành vi trái phép. - Ảnh hưởng: Ruby SAML library. - Lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế.	https://nvd.nist.gov/vuln/detail/CVE-2024-45409
9	CVE-2024-45519	- Điểm CVSS: 9.8 (Nghiêm trọng) - Mô tả: Lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa. - Ảnh hưởng: Zimbra. - Lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế.	https://nvd.nist.gov/vuln/detail/CVE-2024-45519
10	CVE-2024-9463	- Điểm CVSS: 7.5 (Cao) - Mô tả: Lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa. - Ảnh hưởng: Palo Alto Networks Expedition. - Lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế.	https://nvd.nist.gov/vuln/detail/CVE-2024-9463
11	CVE-2024-28000	- Điểm CVSS: 9.8 (Nghiêm trọng) - Mô tả: Lỗ hổng cho phép đối tượng tấn công leo thang đặc quyền. - Ảnh hưởng: LiteSpeed Technologies LiteSpeed Cache. - Lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế.	https://nvd.nist.gov/vuln/detail/CVE-2024-28000
12	CVE-2024-37383	- Điểm CVSS: 6.1 (Trung bình) - Mô tả: Lỗ hổng cho phép đối tượng tấn công khai thác lỗi XSS. - Ảnh hưởng: Roundcube Webmail. - Lỗ hổng đã có mã khai thác và đang bị khai thác trong thực tế.	https://nvd.nist.gov/vuln/detail/CVE-2024-37383

3. Phân tích rủi ro và cảnh báo sớm các nguy cơ tấn công có chủ đích
Qua phân tích, theo dõi và dự báo, cảnh báo sớm xu hướng về tấn công mạng, Cục An toàn thông tin đã phát hiện xu hướng tấn công mã hóa tống tiền (ransomware) tăng cao trong thời gian gần đây. Đã có một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố tấn công, gây gián đoạn hoạt động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia.
 
4. Phát hiện và cảnh báo sớm các nguy cơ botnet trong hệ thống
Trong tháng 10/2024, Trung tâm NCSC phát hiện 16 hệ thống của các đơn vị có kết nối đến hạ tầng botnet.
 
Cục An toàn thông tin đề nghị các đơn vị, tổ chức, doanh nghiệp nghiên cứu các thông tin về các nguy cơ rủi ro trong báo cáo, thực hiện rà soát hệ thống, xử lý các vấn đề về an toàn thông tin mạng trong hệ thống.

Danh sách các website giả mạo, lừa đảo

TT	Website giả mạo	Ghi chú
1	https://amazoul[.]xyz	Website giả mạo sàn TMĐT Amazon
2	amazoul[.]site	Website giả mạo sàn TMĐT Amazon
3	amazonl0[.]com	Website giả mạo sàn TMĐT Amazon
4	amazoni2[.]com	Website giả mạo sàn TMĐT Amazon
5	www[.]ccty-ghtk[.]com	Website giả mạo Công ty cổ phần giao hàng tiết kiệm
6	dichvugiaohangtietkiem[.]com	Website giả mạo Công ty cổ phần giao hàng tiết kiệm
7	ghtk247[.]com	Website giả mạo Công ty cổ phần giao hàng tiết kiệm
8	giaohangtietkiemvn[.]website	Website giả mạo Công ty cổ phần giao hàng tiết kiệm
9	chats-ghtkvn[.]com	Website giả mạo Công ty cổ phần giao hàng tiết kiệm
10	giaohangtietkiem666[.]com	Website giả mạo Công ty cổ phần giao hàng tiết kiệm
11	soyte[.]cc	Website giả mạo Dịch vụ công quốc gia
12	dichvucong[.]ccbcavn[.]cc	Website giả mạo Dịch vụ công quốc gia
13	vietcp[.]com	Website giả mạo Dịch vụ công Quốc Gia
14	dichvudienmay-xanh[.]online	Website giả mạo Điện máy xanh
15	dienmayxanhcenter[.]vn	Website giả mạo Điện máy xanh
16	dienlanhdienmayxanhvn[.]com	Website giả mạo Điện máy xanh
17	https://fasebook[.]com[.]vn	Website giả mạo Facebook
18	hanoixanh2024[.]weebly[.]com	Website giả mạo Facebook
19	thuongmai-dientu[.]com	Website giả mạo sàn TMĐT Lazada
20	momoshopvip[.]com	Website giả mạo MoMo
21	acb[.]chamsockhachhang-the-tructuyen-thang9[.]com[.]vn	Website giả mạo Ngân hàng TMCP Á Châu
22	https://acb[.]chamsockhachhang-uudai-tructuyen-thang10[.]com[.]vn	Website giả mạo Ngân hàng TMCP Á Châu
23	https://acb[.]uudauthekhachhanh-tructuyen-thang10[.]com[.]vn	Website giả mạo Ngân hàng TMCP Á Châu
24	https://acb[.]chamsocthe-uudaikhachhang[.]online	Website giả mạo Ngân hàng TMCP Á Châu
25	acb[.]uudaikhachhang-chamsocthetructuyen[.]com	Website giả mạo Ngân hàng TMCP Á Châu
26	www[.]acb[.]uudaikhachhang-tructuyen-the[.]com[.]vn	Website giả mạo Ngân hàng TMCP Á Châu
27	www[.]acb[.]chamsocthe-uudaikhachhang-tructuyen[.]com	Website giả mạo Ngân hàng TMCP Á Châu
28	acb[.]chamsocthe-uudaitructuyen[.]com[.]vn	Website giả mạo Ngân hàng TMCP Á Châu
29	acb[.]chamsocthe-uudaikhachhang-thang10[.]com[.]vn	Website giả mạo Ngân hàng TMCP Á Châu
30	acb[.]chamsockhachhang-uudaithetructuyen-thang10[.]com[.]vn	Website giả mạo Ngân hàng TMCP Á Châu
31	www[.]acb[.]chamsocthe-uudai-tructuyen-thang10[.]com[.]vn	Website giả mạo Ngân hàng TMCP Á Châu
32	cms[.]mb6098[.]com	Website giả mạo Ngân hàng TMCP Quân đội
33	vpbank[.]uudaikhachhang-chamsocthetructuyen[.]com[.]vn	Website giả mạo Ngân hàng TMCP Việt Nam Thịnh Vượng
34	shinhan[.]chamsocthe-uudaikhachhang[.]com	Website giả mạo Ngân hàng TNHH MTV Shinhan Việt Nam
35	tiki886[.]vip	Website giả mạo sàn TMĐT Sendo
36	sendo1[.]com	Website giả mạo sàn TMĐT Sendo
37	https://www[.]tb88789[.]com	Website giả mạo sàn TMĐT Shopee
38	https://www[.]sp7588p[.]com	Website giả mạo sàn TMĐT Shopee
39	s[.]shopee[.]vn	Website giả mạo sàn TMĐT Shopee
40	sp5583p[.]com	Website giả mạo sàn TMĐT Shopee
41	www[.]evnnpcs[.]com	Website giả mạo Tập đoàn Điện lực Việt Nam (EVN)
42	evn[.]brvgov[.]com	Website giả mạo Tập đoàn Điện lực Việt Nam (EVN)
43	korshoptiktok[.]com	Website giả mạo Tik tok
44	www[.]tikifreeship[.]cc	Website giả mạo sàn TMĐT Tiki
45	topcvvn[.]com	Website giả mạo Top CV
46	https://jetkingncsc[.]online	Website giả mạo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC)
47	chinhphu[.]thongtincancuoc[.]com	Website giả mạo Văn phòng Chính phủ
48	vneid[.]vieegovn[.]cc	Website giả mạo VNeID
49	https://nhantienquoctejp17ww[.]vercel[.]app	Website giả mạo Western Union

Một số lỗ hổng vẫn còn tồn tại phổ biến trên các máy tính cá nhân

TT	Mã điểm yếu/ lỗ hổng	SL máy bị ảnh hưởng	Ghi chú
1	CVE-2022-26809	14867	https://nvd.nist.gov/vuln/detail/ CVE-2022-26809
2	CVE-2023-21716	6593	https://nvd.nist.gov/vuln/detail/ CVE-2023-21716
3	CVE-2024-9256	2864	https://nvd.nist.gov/vuln/detail/ CVE-2024-9256
4	CVE-2024-6197	2351	https://nvd.nist.gov/vuln/detail/ CVE-2024-6197
5	CVE-2024-9936	2200	https://nvd.nist.gov/vuln/detail/ CVE-2024-9936
6	CVE-2023-40477	2017	https://nvd.nist.gov/vuln/detail/ CVE-2024-40477
7	CVE-2024-9603	1421	https://nvd.nist.gov/vuln/detail/ CVE-2021-9603
8	CVE-2024-10231	1322	https://nvd.nist.gov/vuln/detail/ CVE-2024-10231
9	CVE-2024-9966	1291	https://nvd.nist.gov/vuln/detail/ CVE-2024-9966
10	CVE-2024-9403	1284	https://nvd.nist.gov/vuln/detail/ CVE-2021-9403