Cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft

23/03/2023 - 16:57 (GMT+7)

Mới đây, Cục An toàn thông tin vừa đưa ra cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft dựa trên danh sách bản vá tháng 3/2023.

Ảnh minh họa

Theo đó, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức rà soát để phát hiện hệ thống bị ảnh hưởng tránh nguy cơ bị tấn công.

6 lỗ hổng được đề cập tới gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server, lỗ hổng CVE-2023-23397 trong Microsoft Outlook và lỗ hổng CVE-2023-24880 trong Windows SmartScreen.

Đáng chú ý, trong những lỗ hổng bảo mật mới được cảnh báo đến các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, có 2 lỗ hổng đang bị đối tượng tấn công khai thác trong thực tế.

Cụ thể, lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.

Bốn lỗ hổng bảo mật khác cũng được Cục An toàn thông tin đề nghị các đơn vị đặc biệt lưu ý gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server. Cả 4 lỗ hổng đều cho phép đối tượng tấn công thực thi mã từ xa.

Do đó, các đơn vị cần tiến hành kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, nếu phát hiện lỗi cần  kịp thời  cập nhật bản vá để tránh nguy cơ bị tấn công mạng.

Bên cạnh đó, cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng, thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Khi cần hỗ trợ, các đơn vị có thể liên hệ tới Cục An toàn thông tin Trung tâm Giám sát an toàn không gian mạng quốc gia (số điện thoại 02432091616, thư điện tử: ais@mic.gov.vn) để được trợ giúp.

Link gốc

Theo mic.gov.vn 23/03/2023 - 16:57 (GMT+7)
Share

Nắng nóng đặc biệt gay gắt, tiêu thụ điện miền Trung - Tây Nguyên lập đỉnh lần thứ 3 trong chưa đầy một tháng

Nắng nóng đặc biệt gay gắt, tiêu thụ điện miền Trung - Tây Nguyên lập đỉnh lần thứ 3 trong chưa đầy một tháng

Nắng nóng kéo dài đã đẩy phụ tải hệ thống điện miền Trung - Tây Nguyên lên mức cao kỷ lục. Ngày 24/6, công suất cực đại (Pmax) hệ thống điện khu vực miền Trung - Tây Nguyên đạt 4.956 MW, sản lượng điện tiêu thụ đạt 104,5 triệu kWh, cao nhất từ trước đến nay.

Công nghệ số giúp EVNNPC kéo giảm tổn thất điện năng

Công nghệ số giúp EVNNPC kéo giảm tổn thất điện năng

Dù quản lý lưới điện trên địa bàn rộng với nhiều khu vực miền núi, vùng sâu, vùng xa, Tổng công ty Điện lực miền Bắc (EVNNPC) vẫn duy trì đà giảm tổn thất điện năng liên tục trong những năm qua. Kết quả này phản ánh hiệu quả của việc đẩy mạnh chuyển đổi số, hiện đại hóa hệ thống đo đếm và ứng dụng các công nghệ giám sát vận hành tiên tiến.

EVNNPT tập trung tháo gỡ vướng mắc, đẩy nhanh tiến độ đường dây 500/220kV Nho Quan – Phủ Lý – Thường Tín

EVNNPT tập trung tháo gỡ vướng mắc, đẩy nhanh tiến độ đường dây 500/220kV Nho Quan – Phủ Lý – Thường Tín

Ngày 25/6, tại Hà Nội, Quyền Tổng giám đốc Tổng công ty Truyền tải điện Quốc gia (EVNNPT) - Hoàng Xuân Khôi chủ trì cuộc họp rà soát tiến độ dự án Đường dây 500/220kV Nho Quan – Phủ Lý – Thường Tín, yêu cầu các đơn vị tập trung tháo gỡ dứt điểm các vướng mắc về hành lang tuyến, huy động tối đa nguồn lực để hoàn thành đóng điện đoạn tuyến 3 mạch trong tháng 6 và đưa toàn bộ dự án vào vận hành trong tháng 7/2026.

Ngày 24/6/2026, phụ tải điện miền Bắc tiếp tục lập đỉnh mới trong cao điểm nắng nóng

Ngày 24/6/2026, phụ tải điện miền Bắc tiếp tục lập đỉnh mới trong cao điểm nắng nóng

Ngày 24/6/2026, công suất cực đại trên địa bàn 17 tỉnh, thành phố miền Bắc do Tổng công ty Điện lực miền Bắc (EVNNPC) quản lý bán điện, không bao gồm Hà Nội, đạt 21.142MW, vượt mức đỉnh ghi nhận cuối tháng 5 và thiết lập mức cao nhất từ trước đến nay.

EVNHANOI đưa công nghệ AI và hệ sinh thái chăm sóc khách hàng tới ENTECH HANOI 2026

EVNHANOI đưa công nghệ AI và hệ sinh thái chăm sóc khách hàng tới ENTECH HANOI 2026

Hệ thống giám sát vận hành lưới điện cao thế ứng dụng trí tuệ nhân tạo (AI) và hệ sinh thái chăm sóc khách hàng là hai điểm nhấn công nghệ nổi bật được Tổng công ty Điện lực TP Hà Nội (EVNHANOI) giới thiệu tại Hội chợ Triển lãm quốc tế Công nghệ Năng lượng - Môi trường Hà Nội 2026 (ENTECH HANOI 2026).

danhsachtin_tinthem_mucnuochothuydien
danhsachtin_tinthem_congcutinhhoadontiendien
danhsachtin_tinthem_nhatruyenthong
danhsachtin_tinthem_CSDL