Cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft

23/03/2023 - 16:57 (GMT+7)

Mới đây, Cục An toàn thông tin vừa đưa ra cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft dựa trên danh sách bản vá tháng 3/2023.

Ảnh minh họa

Theo đó, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức rà soát để phát hiện hệ thống bị ảnh hưởng tránh nguy cơ bị tấn công.

6 lỗ hổng được đề cập tới gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server, lỗ hổng CVE-2023-23397 trong Microsoft Outlook và lỗ hổng CVE-2023-24880 trong Windows SmartScreen.

Đáng chú ý, trong những lỗ hổng bảo mật mới được cảnh báo đến các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, có 2 lỗ hổng đang bị đối tượng tấn công khai thác trong thực tế.

Cụ thể, lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.

Bốn lỗ hổng bảo mật khác cũng được Cục An toàn thông tin đề nghị các đơn vị đặc biệt lưu ý gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server. Cả 4 lỗ hổng đều cho phép đối tượng tấn công thực thi mã từ xa.

Do đó, các đơn vị cần tiến hành kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, nếu phát hiện lỗi cần  kịp thời  cập nhật bản vá để tránh nguy cơ bị tấn công mạng.

Bên cạnh đó, cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng, thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Khi cần hỗ trợ, các đơn vị có thể liên hệ tới Cục An toàn thông tin Trung tâm Giám sát an toàn không gian mạng quốc gia (số điện thoại 02432091616, thư điện tử: ais@mic.gov.vn) để được trợ giúp.

Link gốc

Theo mic.gov.vn 23/03/2023 - 16:57 (GMT+7)
Share

Trạm biến áp 500kV Hòa Bình được nâng công suất lên 1.800MVA, tăng cường đảm bảo điện cho miền Bắc từ mùa nắng nóng năm nay

Trạm biến áp 500kV Hòa Bình được nâng công suất lên 1.800MVA, tăng cường đảm bảo điện cho miền Bắc từ mùa nắng nóng năm nay

Tối 29/4, Tổng công ty Truyền tải điện Quốc gia (EVNNPT), Ban Quản lý dự án Truyền tải điện (NPTPMB) phối hợp với Công ty Vận hành hệ thống điện và Thị trường điện Quốc gia (NSMO) đóng điện thành công Dự án nâng công suất Trạm biến áp 500kV Hòa Bình, qua đó nâng công suất của trạm từ 1.350MVA lên 1.800MVA.

Thủy điện Trị An mở rộng: Chính thức hợp long cầu Hiếu Liêm, mục tiêu đưa vào sử dụng từ tháng 6/2026

Thủy điện Trị An mở rộng: Chính thức hợp long cầu Hiếu Liêm, mục tiêu đưa vào sử dụng từ tháng 6/2026

Hạng mục hạ tầng chiến lược phục vụ xây dựng Dự án Nhà máy thủy điện Trị An mở rộng chính thức được hợp long vào 07h45 ngày 1/5/2026. Sau cột mốc quan trọng này, Ban Quản lý dự án Điện 3 (EVNPMB3) và nhà thầu tiếp tục phấn đấu đạt mục tiêu đưa cầu Hiếu Liêm vào khai thác, thông xe từ cuối tháng 6 tới.

Thủy điện Trị An mở rộng: Chính thức hợp long cầu Hiếu Liêm, mục tiêu đưa vào sử dụng từ tháng 6/2026

Thủy điện Trị An mở rộng: Chính thức hợp long cầu Hiếu Liêm, mục tiêu đưa vào sử dụng từ tháng 6/2026

Hạng mục hạ tầng chiến lược phục vụ xây dựng Dự án Nhà máy thủy điện Trị An mở rộng chính thức được hợp long vào 07h45 ngày 1/5/2026. Sau cột mốc quan trọng này, Ban Quản lý dự án Điện 3 (EVNPMB3) và nhà thầu tiếp tục phấn đấu đạt mục tiêu đưa cầu Hiếu Liêm vào khai thác, thông xe từ cuối tháng 6 tới.

Kỷ niệm 51 năm Ngày Giải phóng miền Nam, thống nhất đất nước: Những ngày đầu tiếp quản ngành Điện tại miền Nam

Kỷ niệm 51 năm Ngày Giải phóng miền Nam, thống nhất đất nước: Những ngày đầu tiếp quản ngành Điện tại miền Nam

Ngay sau Đại thắng mùa Xuân 1975 giải phóng hoàn toàn miền Nam, thống nhất đất nước, 7 giờ sáng ngày 1/5/1975, Tiểu ban quân quản Sài Gòn - Gia Định do đồng chí Lê Thành Phụng - Phó Tiểu ban dẫn đầu có mặt tại số nhà 72 Hai Bà Trưng, chỉ huy quân quản toàn bộ và nguyên vẹn cơ sở vật chất kỹ thuật của Công ty Điện lực Việt Nam (CĐV).

Sẵn sàng các phương án đảm bảo cung ứng điện dịp nghỉ lễ 30/4 và 1/5

Sẵn sàng các phương án đảm bảo cung ứng điện dịp nghỉ lễ 30/4 và 1/5

Trong dịp 30/4 - 1/5 năm nay, Tập đoàn Điện lực Việt Nam (EVN) đã và đang phối hợp chặt chẽ với Công ty Vận hành hệ thống điện và Thị trường điện Quốc gia (NSMO), các đơn vị liên quan triển khai đồng bộ các phương án vận hành hệ thống điện, bảo đảm cung cấp điện an toàn, ổn định trên phạm vi toàn quốc.

danhsachtin_tinthem_mucnuochothuydien
danhsachtin_tinthem_congcutinhhoadontiendien
danhsachtin_tinthem_nhatruyenthong
danhsachtin_tinthem_CSDL