Cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft

23/03/2023 - 16:57 (GMT+7)

Mới đây, Cục An toàn thông tin vừa đưa ra cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft dựa trên danh sách bản vá tháng 3/2023.

Ảnh minh họa

Theo đó, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức rà soát để phát hiện hệ thống bị ảnh hưởng tránh nguy cơ bị tấn công.

6 lỗ hổng được đề cập tới gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server, lỗ hổng CVE-2023-23397 trong Microsoft Outlook và lỗ hổng CVE-2023-24880 trong Windows SmartScreen.

Đáng chú ý, trong những lỗ hổng bảo mật mới được cảnh báo đến các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, có 2 lỗ hổng đang bị đối tượng tấn công khai thác trong thực tế.

Cụ thể, lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.

Bốn lỗ hổng bảo mật khác cũng được Cục An toàn thông tin đề nghị các đơn vị đặc biệt lưu ý gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server. Cả 4 lỗ hổng đều cho phép đối tượng tấn công thực thi mã từ xa.

Do đó, các đơn vị cần tiến hành kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, nếu phát hiện lỗi cần  kịp thời  cập nhật bản vá để tránh nguy cơ bị tấn công mạng.

Bên cạnh đó, cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng, thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Khi cần hỗ trợ, các đơn vị có thể liên hệ tới Cục An toàn thông tin Trung tâm Giám sát an toàn không gian mạng quốc gia (số điện thoại 02432091616, thư điện tử: ais@mic.gov.vn) để được trợ giúp.

Link gốc

Theo mic.gov.vn 23/03/2023 - 16:57 (GMT+7)
Share

Chỉ thị 10/CT-TTg: 6 mục tiêu sử dụng điện hiệu quả và phát triển điện mặt trời mái nhà

Chỉ thị 10/CT-TTg: 6 mục tiêu sử dụng điện hiệu quả và phát triển điện mặt trời mái nhà

Tại Chỉ thị 10/CT-TTg ngày 30/3/2026, Thủ tướng Chính phủ yêu cầu thực hiện quyết liệt, kịp thời, hiệu quả 6 mục tiêu cụ thể về quản lý nhu cầu sử dụng điện, sử dụng điện tiết kiệm và phát triển điện mặt trời mái nhà tự sản xuất, tự tiêu thụ.

Chỉ thị 10/CT-TTg: 6 mục tiêu sử dụng điện hiệu quả và phát triển điện mặt trời mái nhà

Chỉ thị 10/CT-TTg: 6 mục tiêu sử dụng điện hiệu quả và phát triển điện mặt trời mái nhà

Tại Chỉ thị 10/CT-TTg ngày 30/3/2026, Thủ tướng Chính phủ yêu cầu thực hiện quyết liệt, kịp thời, hiệu quả 6 mục tiêu cụ thể về quản lý nhu cầu sử dụng điện, sử dụng điện tiết kiệm và phát triển điện mặt trời mái nhà tự sản xuất, tự tiêu thụ.

Hơn 200 học sinh Trường Tiểu học Việt Nam – Cu Ba tham gia trải nghiệm tour tham quan ‘Khám phá nhà đèn’

Hơn 200 học sinh Trường Tiểu học Việt Nam – Cu Ba tham gia trải nghiệm tour tham quan ‘Khám phá nhà đèn’

Đây là chương trình tham quan từ ngày 8 - 10/4 tại Nhà truyền thống ngành Điện lực Việt Nam (Hà Nội), được Ban Truyền thông và Văn hoá doanh nghiệp Tập đoàn Điện lực Việt Nam (EVN) phối hợp Đoàn Thanh niên EVN tổ chức cho hơn 200 học sinh khối 5, Trường Tiểu học Việt Nam – Cu Ba.

Nắng nóng gay gắt: EVNSPC đẩy mạnh tuyên truyền tiết kiệm điện

Nắng nóng gay gắt: EVNSPC đẩy mạnh tuyên truyền tiết kiệm điện

Tại Hội nghị giao ban Báo chí khu vực phía Nam do Vụ địa phương 3 - Ban Tuyên giáo và Dân vận Trung ương tổ chức sáng 8/4, ông Bùi Quốc Hoan – Phó Tổng giám đốc Tổng công ty Điện lực miền Nam (EVNSPC) nhấn mạnh, EVNSPC đẩy mạnh tiết kiệm điện và triển khai đồng bộ nhiều giải pháp nhằm đảm bảo cung ứng điện an toàn, tin cậy, đặc biệt trong mùa khô năm nay.

EVN và KfW tăng cường hợp tác, thúc đẩy triển khai các dự án năng lượng trọng điểm

EVN và KfW tăng cường hợp tác, thúc đẩy triển khai các dự án năng lượng trọng điểm

Làm việc với Ngân hàng Tái thiết Đức (KfW) vào ngày 8/4 tại Hà Nội, Phó Tổng giám đốc Tập đoàn Điện lực Việt Nam (EVN) - ông Nguyễn Đình Phước khẳng định mong muốn tiếp tục đẩy mạnh hợp tác, thúc đẩy tiến độ thu xếp vốn cho các dự án nguồn điện và lưới điện quan trọng, góp phần bảo đảm an ninh năng lượng và phát triển bền vững.

danhsachtin_tinthem_congcutinhhoadontiendien
danhsachtin_tinthem_mucnuochothuydien
danhsachtin_tinthem_nhatruyenthong
danhsachtin_tinthem_CSDL