Cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft

23/03/2023 - 16:57 (GMT+7)

Mới đây, Cục An toàn thông tin vừa đưa ra cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft dựa trên danh sách bản vá tháng 3/2023.

Ảnh minh họa

Theo đó, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức rà soát để phát hiện hệ thống bị ảnh hưởng tránh nguy cơ bị tấn công.

6 lỗ hổng được đề cập tới gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server, lỗ hổng CVE-2023-23397 trong Microsoft Outlook và lỗ hổng CVE-2023-24880 trong Windows SmartScreen.

Đáng chú ý, trong những lỗ hổng bảo mật mới được cảnh báo đến các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, có 2 lỗ hổng đang bị đối tượng tấn công khai thác trong thực tế.

Cụ thể, lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.

Bốn lỗ hổng bảo mật khác cũng được Cục An toàn thông tin đề nghị các đơn vị đặc biệt lưu ý gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server. Cả 4 lỗ hổng đều cho phép đối tượng tấn công thực thi mã từ xa.

Do đó, các đơn vị cần tiến hành kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, nếu phát hiện lỗi cần  kịp thời  cập nhật bản vá để tránh nguy cơ bị tấn công mạng.

Bên cạnh đó, cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng, thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Khi cần hỗ trợ, các đơn vị có thể liên hệ tới Cục An toàn thông tin Trung tâm Giám sát an toàn không gian mạng quốc gia (số điện thoại 02432091616, thư điện tử: ais@mic.gov.vn) để được trợ giúp.

Link gốc

Theo mic.gov.vn 23/03/2023 - 16:57 (GMT+7)
Share

Đảng uỷ Quốc hội cùng doanh nghiệp chung tay mang Tết ấm đến với người dân có hoàn cảnh khó khăn tại tỉnh Hưng Yên

Đảng uỷ Quốc hội cùng doanh nghiệp chung tay mang Tết ấm đến với người dân có hoàn cảnh khó khăn tại tỉnh Hưng Yên

Ngày 13/2, tại tỉnh Hưng Yên, đoàn công tác của Đảng uỷ Quốc hội và các tập đoàn, doanh nghiệp do đồng chí Nguyễn Hồng Diên - Ủy viên Ban Chấp hành Trung ương Đảng, Phó Bí thư Đảng ủy Quốc hội làm trưởng đoàn đã đến thăm hỏi, trao quà Tết cho các hộ có hoàn cảnh khó khăn tại 3 xã Tiên La, Lê Quý Đôn và Hồng Minh. Phó Tổng giám đốc EVN Phạm Hồng Phương đại diện Tập đoàn Điện lực Việt Nam tham gia chương trình.

Đảng uỷ Quốc hội cùng doanh nghiệp chung tay mang Tết ấm đến với người dân có hoàn cảnh khó khăn tại tỉnh Hưng Yên

Đảng uỷ Quốc hội cùng doanh nghiệp chung tay mang Tết ấm đến với người dân có hoàn cảnh khó khăn tại tỉnh Hưng Yên

Ngày 13/2, tại tỉnh Hưng Yên, đoàn công tác của Đảng uỷ Quốc hội và các tập đoàn, doanh nghiệp do đồng chí Nguyễn Hồng Diên - Ủy viên Ban Chấp hành Trung ương Đảng, Phó Bí thư Đảng ủy Quốc hội làm trưởng đoàn đã đến thăm hỏi, trao quà Tết cho các hộ có hoàn cảnh khó khăn tại 3 xã Tiên La, Lê Quý Đôn và Hồng Minh. Phó Tổng giám đốc EVN Phạm Hồng Phương đại diện Tập đoàn Điện lực Việt Nam tham gia chương trình.

Những bước chân thầm lặng giữa công trường Nhiệt điện Quảng Trạch I

Những bước chân thầm lặng giữa công trường Nhiệt điện Quảng Trạch I

Giữa công trường hối hả, những bước chân thầm lặng của kỹ sư, công nhân đang ngày đêm góp sức để Nhà máy Nhiệt điện Quảng Trạch I hoàn thành đúng tiến độ, đảm bảo an toàn.

Lãnh đạo Bộ Công Thương: EVNSPC đã chuẩn bị kỹ lưỡng phương án bảo đảm điện dịp Tết Nguyên đán 2026

Lãnh đạo Bộ Công Thương: EVNSPC đã chuẩn bị kỹ lưỡng phương án bảo đảm điện dịp Tết Nguyên đán 2026

Kiểm tra công tác chuẩn bị và triển khai kế hoạch đảm bảo cung cấp điện Tết Bính Ngọ 2026 tại Tổng công ty Điện lực miền Nam (EVNSPC) vào sáng 13/2/2026, Thứ trưởng Bộ Công Thương Nguyễn Hoàng Long biểu dương và đánh giá cao sự chuẩn bị kỹ lưỡng, từ sớm, từ xa các phương án đảm bảo điện trong dịp Tết 2026 của EVNSPC.

Tết của những người thợ điện ở đặc khu Côn Đảo

Tết của những người thợ điện ở đặc khu Côn Đảo

Những ngày cận Tết, người thợ điện ở Côn Đảo lặng lẽ trực ca, giữ dòng điện ổn định cho đảo. Sau ánh điện là sự hy sinh thầm lặng và sự chăm lo bền bỉ từ ngành điện.

danhsachtin_tinthem_congcutinhhoadontiendien
danhsachtin_tinthem_mucnuochothuydien
danhsachtin_tinthem_nhatruyenthong
danhsachtin_tinthem_CSDL