Cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft

23/03/2023 - 16:57 (GMT+7)

Mới đây, Cục An toàn thông tin vừa đưa ra cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft dựa trên danh sách bản vá tháng 3/2023.

Ảnh minh họa

Theo đó, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức rà soát để phát hiện hệ thống bị ảnh hưởng tránh nguy cơ bị tấn công.

6 lỗ hổng được đề cập tới gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server, lỗ hổng CVE-2023-23397 trong Microsoft Outlook và lỗ hổng CVE-2023-24880 trong Windows SmartScreen.

Đáng chú ý, trong những lỗ hổng bảo mật mới được cảnh báo đến các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, có 2 lỗ hổng đang bị đối tượng tấn công khai thác trong thực tế.

Cụ thể, lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.

Bốn lỗ hổng bảo mật khác cũng được Cục An toàn thông tin đề nghị các đơn vị đặc biệt lưu ý gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server. Cả 4 lỗ hổng đều cho phép đối tượng tấn công thực thi mã từ xa.

Do đó, các đơn vị cần tiến hành kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, nếu phát hiện lỗi cần  kịp thời  cập nhật bản vá để tránh nguy cơ bị tấn công mạng.

Bên cạnh đó, cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng, thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Khi cần hỗ trợ, các đơn vị có thể liên hệ tới Cục An toàn thông tin Trung tâm Giám sát an toàn không gian mạng quốc gia (số điện thoại 02432091616, thư điện tử: ais@mic.gov.vn) để được trợ giúp.

Link gốc

Theo mic.gov.vn 23/03/2023 - 16:57 (GMT+7)
Share

EVN và TP Cần Thơ phối hợp đẩy mạnh tiết kiệm điện, xây dựng hạ tầng điện

EVN và TP Cần Thơ phối hợp đẩy mạnh tiết kiệm điện, xây dựng hạ tầng điện

Ngày 3/4, tại TP. Cần Thơ, lãnh đạo Tập đoàn Điện lực Việt Nam (EVN) làm việc với lãnh đạo UBND TP. Cần Thơ về công tác đảm bảo cung ứng điện năm 2026 và tình hình đầu tư xây dựng lưới điện trên địa bàn. Ông Vương Quốc Nam – Phó Chủ tịch UBND TP. Cần Thơ và ông Cao Quang Quỳnh – Thành viên HĐTV EVN đồng chủ trì buổi làm việc.

Ban Chính sách, Chiến lược Trung ương sẽ tư vấn, hỗ trợ xây dựng đề án phát triển EVN

Ban Chính sách, Chiến lược Trung ương sẽ tư vấn, hỗ trợ xây dựng đề án phát triển EVN

Ngày 3/4, tại Hà Nội, Ban Chính sách, Chiến lược Trung ương và Tập đoàn Điện lực Việt Nam (EVN) có buổi làm việc về triển khai xây dựng Đề án Phát triển EVN trở thành tập đoàn kinh tế nhà nước mạnh, quy mô lớn, phấn đấu vào nhóm 500 doanh nghiệp lớn nhất thế giới.

Phê duyệt Chương trình quốc gia về an toàn trong sử dụng điện giai đoạn 2026 - 2035

Phê duyệt Chương trình quốc gia về an toàn trong sử dụng điện giai đoạn 2026 - 2035

Phó Thủ tướng Bùi Thanh Sơn vừa ký Quyết định số 609/QĐ-TTg ngày 3/4/2026 ban hành Chương trình quốc gia về an toàn trong sử dụng điện giai đoạn 2026 - 2035 (Chương trình).

Tăng tốc bứt phá, quyết tâm thực hiện thắng lợi Nghị quyết Đại hội đại biểu toàn quốc lần thứ XIV của Đảng

Tăng tốc bứt phá, quyết tâm thực hiện thắng lợi Nghị quyết Đại hội đại biểu toàn quốc lần thứ XIV của Đảng

www.evn.com.vn trân trọng giới thiệu toàn văn bài viết của Thủ tướng Chính phủ Phạm Minh Chính: "Tăng tốc bứt phá, quyết tâm thực hiện thắng lợi Nghị quyết Đại hội đại biểu toàn quốc lần thứ XIV của Đảng".

EVN và PV GAS ký thỏa thuận khung cung cấp nhiên liệu LNG cho các nhà máy điện Quảng Trạch II và III

EVN và PV GAS ký thỏa thuận khung cung cấp nhiên liệu LNG cho các nhà máy điện Quảng Trạch II và III

Chiều 3/4 tại Hà Nội, Tập đoàn Điện lực Việt Nam (EVN) và Tổng công ty Khí Việt Nam (PV GAS) đã ký kết thỏa thuận khung cung cấp khí thiên nhiên hoá lỏng (LNG) từ kho LNG Vũng Áng (Hà Tĩnh) cho các nhà máy điện Quảng Trạch II và III. Sự kiện đánh dấu bước tiến quan trọng trong hợp tác giữa hai đơn vị nhằm đảm bảo nguồn nhiên liệu cho các dự án điện khí, góp phần nâng cao an ninh năng lượng quốc gia.

danhsachtin_tinthem_congcutinhhoadontiendien
danhsachtin_tinthem_mucnuochothuydien
danhsachtin_tinthem_nhatruyenthong
danhsachtin_tinthem_CSDL