Cảnh báo về 2 lỗ hổng zero-day nghiêm trọng trong Google Chrome

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) vừa có cảnh báo tình hình giám sát an toàn, an ninh mạng Việt Nam tuần qua.

NCSC có thông tin về 2 lỗ hổng zero-day nghiêm trọng trong Google Chrome. Cụ thể, vào cuối tháng 9.2021, Google đã phát hành bản vá cho các lỗ hổng bảo mật trong trình duyệt Chrome được được khai thác tích cực trong tự nhiên, dẫn tới việc những kẻ tấn công khai thác một cách đáng kể.

Trong số các lỗ hổng được công bố, đáng chú ý là 2 lỗ hổng mật (CVE-2021-37975 và CVE-2021-37976) trong công cụ V8 JavaScript và WebAssembly, cho phép kẻ tấn công thu thập thông tin.

Ngoài ra, NCSC cũng thông tin về chiến dịch tấn công APT khi gần đây, các chuyên gia Kaspersky đã phát hiện cuộc tấn công được thực hiện bởi nhóm tấn công có tên GhostEmpanda. Nhóm này sử dụng bộ rootkit mới, nhằm mục tiêu người dùng Windows 10.

Nhóm này được biết đến khi trước đây có liên quan đến chiến dịch tấn công nhằm vào các nước Đông Nam Á từ tháng 7.2021. Mục tiêu chính của nhóm là Malaysia, Thái Lan, Việt Nam và Indonesia; ngoài ra còn có Ai Cập, Ethiopia, Afghanistan.

Liên quan đến tấn công lừa đảo người dùng Việt Nam, theo NCSC, trong tuần đã có 83 phản ánh trường hợp lừa đảo do người dùng Internet thông báo về Trung tâm qua hệ thống tại địa chỉ canhbao.ncsc.gov.vn. 

Qua kiểm tra, phân tích, các chuyên gia của NCSC nhận định có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, lừa đảo liên quan đến COVID-19...

Cụ thể, các chuyên gia của NCSC khuyên người dùng Internet nên thận trọng trước các trang web, như nhantienngoaiteusd.weebly.com (lừa đảo lấy cắp thông tin tài khoản ngân hàng); dien-mayxanh.com (website giả mạo website chính thức dienmayxanh.com); smsccb.com (giả mạo ngân hàng SCB); bikon.xyz/ef845a2 (website nạp tiền lừa đảo)…

Theo thống kê nguy cơ, các cuộc tấn công tại Việt Nam, trong tuần có 159 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam. Trong đó, có 82 trường hợp tấn công thay đổi giao diện, 6 trường hợp tấn công lừa đảo và 71 trường hợp tấn công cài cắm mã độc.

Lỗ hổng Apache đang bị tin tặc khai thác

Trước đó, NCSC cũng đã thông báo về việc Apache công bố các lỗ hổng bảo mật ảnh hưởng đến các sản phẩm của họ. Trong đó, lỗ hổng bảo mật CVE-2021-41773 ảnh hưởng đến phiên bản Apache HTTP Server 2.4.49, cho phép kẻ tấn công đọc các tệp tin trên hệ thống máy chủ ngoài các tệp tin trong webroot hoặc thực thi lệnh tùy ý và chiếm quyền điều khiển máy chủ ứng dụng.

Mặc dù đang được khai thác tích cực trên Internet, tuy nhiên theo đánh giá sơ bộ từ NCSC, lỗ hổng này không ảnh hưởng quá lớn đến các đơn vị, cơ quan tại Việt Nam. Lỗ hổng bảo mật chỉ ảnh hưởng đến phiên bản Apache HTTP Server 2.4.49.

Apache đã phát hành bản cập nhật Apache 2.4.50 để xử lý lỗ hổng bảo mật nói trên. Các chuyên gia của NCSC khuyến nghị các cá nhân và cơ quan, tổ chức nên rà soát, kiểm tra, nắm thông tin và khắc phục xử lý trong trường hợp bị ảnh hưởng.