Cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft

23/03/2023 - 16:57 (GMT+7)

Mới đây, Cục An toàn thông tin vừa đưa ra cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft dựa trên danh sách bản vá tháng 3/2023.

Ảnh minh họa

Theo đó, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức rà soát để phát hiện hệ thống bị ảnh hưởng tránh nguy cơ bị tấn công.

6 lỗ hổng được đề cập tới gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server, lỗ hổng CVE-2023-23397 trong Microsoft Outlook và lỗ hổng CVE-2023-24880 trong Windows SmartScreen.

Đáng chú ý, trong những lỗ hổng bảo mật mới được cảnh báo đến các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, có 2 lỗ hổng đang bị đối tượng tấn công khai thác trong thực tế.

Cụ thể, lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.

Bốn lỗ hổng bảo mật khác cũng được Cục An toàn thông tin đề nghị các đơn vị đặc biệt lưu ý gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server. Cả 4 lỗ hổng đều cho phép đối tượng tấn công thực thi mã từ xa.

Do đó, các đơn vị cần tiến hành kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, nếu phát hiện lỗi cần  kịp thời  cập nhật bản vá để tránh nguy cơ bị tấn công mạng.

Bên cạnh đó, cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng, thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Khi cần hỗ trợ, các đơn vị có thể liên hệ tới Cục An toàn thông tin Trung tâm Giám sát an toàn không gian mạng quốc gia (số điện thoại 02432091616, thư điện tử: ais@mic.gov.vn) để được trợ giúp.

Link gốc

Theo mic.gov.vn 23/03/2023 - 16:57 (GMT+7)
Share

PECC2 tham dự và ký kết hợp tác chiến lược tại Hội nghị khoa học công nghệ 2026 của Hoa Điện

PECC2 tham dự và ký kết hợp tác chiến lược tại Hội nghị khoa học công nghệ 2026 của Hoa Điện

Trong hai ngày 18 và 19 tháng 4 năm 2026, tại Bắc Kinh, Tập đoàn Công trình Hoa Điện (CHEC) đã tổ chức Hội nghị Khoa học Công nghệ thường niên năm 2026 với chủ đề “Hội tụ trí tuệ quốc tế – Đổi mới sáng tạo thúc đẩy năng lượng xanh”. Hội nghị có quy mô lớn với sự tham gia của nhiều đơn vị trong và ngoài nước. Công ty Cổ phần Tư vấn Xây dựng điện 2 (PECC2) tham dự và ký kết hợp tác chiến lược.

160 cán bộ Công đoàn, an toàn vệ sinh viên dự khóa tập huấn do Công đoàn Điện lực Việt Nam tổ chức

160 cán bộ Công đoàn, an toàn vệ sinh viên dự khóa tập huấn do Công đoàn Điện lực Việt Nam tổ chức

Ngày 17/4, tại tỉnh Đắk Lắk, Công đoàn Điện lực Việt Nam tổ chức Hội nghị tập huấn An toàn vệ sinh lao động (ATVSLĐ) năm 2026 cho 160 cán bộ công đoàn phụ trách công tác ATVSLĐ và mạng lưới An toàn vệ sinh viên (ATVSV) tại các đơn vị trong Tập đoàn. Chương trình do Công đoàn Điện lực Việt Nam chủ trì, phối hợp với Công đoàn Tổng công ty Điện lực miền Trung và Công ty Điện lực Đắk Lắk tổ chức.

Hà Tĩnh: Khánh thành Nhà máy Nhiệt điện Vũng Áng II

Hà Tĩnh: Khánh thành Nhà máy Nhiệt điện Vũng Áng II

Dự án đi vào hoạt động giải quyết việc làm cho hơn 250 người, dự kiến đóng góp hằng năm cho ngân sách khoảng 600 tỷ đồng, góp phần ổn định kinh tế lâu dài cho khu vực.

Công đoàn Điện lực Việt Nam: Phát động Tháng Công nhân và Tháng hành động về An toàn, vệ sinh lao động năm 2026

Công đoàn Điện lực Việt Nam: Phát động Tháng Công nhân và Tháng hành động về An toàn, vệ sinh lao động năm 2026

Chiều 17/4, tại Đắk Lắk, Công đoàn Điện lực Việt Nam tổ chức Hội nghị biểu dương An toàn vệ sinh viên (ATVSV) giỏi tiêu biểu năm 2026, đồng thời phát động Tháng Công nhân và Tháng hành động về An toàn, vệ sinh lao động (ATVSLĐ) năm 2026.

Điện mặt trời áp mái lên ngôi giữa cao điểm mùa nắng nóng

Điện mặt trời áp mái lên ngôi giữa cao điểm mùa nắng nóng

Nhu cầu điện ở Thanh Hoá tăng cao thúc đẩy điện mặt trời áp mái phát triển mạnh, xu hướng tự sản xuất, tự tiêu thụ giảm chi phí và góp phần bảo đảm an ninh năng lượng.

danhsachtin_tinthem_mucnuochothuydien
danhsachtin_tinthem_congcutinhhoadontiendien
danhsachtin_tinthem_nhatruyenthong
danhsachtin_tinthem_CSDL