Cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft

23/03/2023 - 16:57 (GMT+7)

Mới đây, Cục An toàn thông tin vừa đưa ra cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft dựa trên danh sách bản vá tháng 3/2023.

Ảnh minh họa

Theo đó, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức rà soát để phát hiện hệ thống bị ảnh hưởng tránh nguy cơ bị tấn công.

6 lỗ hổng được đề cập tới gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server, lỗ hổng CVE-2023-23397 trong Microsoft Outlook và lỗ hổng CVE-2023-24880 trong Windows SmartScreen.

Đáng chú ý, trong những lỗ hổng bảo mật mới được cảnh báo đến các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, có 2 lỗ hổng đang bị đối tượng tấn công khai thác trong thực tế.

Cụ thể, lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.

Bốn lỗ hổng bảo mật khác cũng được Cục An toàn thông tin đề nghị các đơn vị đặc biệt lưu ý gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server. Cả 4 lỗ hổng đều cho phép đối tượng tấn công thực thi mã từ xa.

Do đó, các đơn vị cần tiến hành kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, nếu phát hiện lỗi cần  kịp thời  cập nhật bản vá để tránh nguy cơ bị tấn công mạng.

Bên cạnh đó, cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng, thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Khi cần hỗ trợ, các đơn vị có thể liên hệ tới Cục An toàn thông tin Trung tâm Giám sát an toàn không gian mạng quốc gia (số điện thoại 02432091616, thư điện tử: ais@mic.gov.vn) để được trợ giúp.

Link gốc

Theo mic.gov.vn 23/03/2023 - 16:57 (GMT+7)
Share

Tuổi trẻ EVN chung tay hỗ trợ người dân vùng lũ trong 'Chiến dịch Quang Trung'

Tuổi trẻ EVN chung tay hỗ trợ người dân vùng lũ trong 'Chiến dịch Quang Trung'

Những ngày đầu năm 2026, tuổi trẻ Tập đoàn Điện lực Việt Nam (EVN), Tổng công ty Điện lực miền Trung (EVNCPC) và Công ty Điện lực Đắk Lắk (PC Đắk Lắk) đã phối hợp triển khai chương trình hỗ trợ người dân bị ảnh hưởng bởi bão lũ tại các xã Đồng Xuân, Xuân Phước, Xuân Lãnh và Phú Mỡ (tỉnh Đắk Lắk).

Những ngành kinh tế được dự báo sẽ dẫn dắt tăng trưởng toàn cầu năm 2026

Những ngành kinh tế được dự báo sẽ dẫn dắt tăng trưởng toàn cầu năm 2026

Sau một năm 2025 đầy biến động với những thay đổi chính sách, bất ổn thị trường và tốc độ đổi mới công nghệ nhanh chóng, giới đầu tư và hoạch định chính sách toàn cầu đang chuyển sự chú ý sang câu hỏi then chốt: Những ngành nào sẽ dẫn dắt tăng trưởng kinh tế thế giới trong năm 2026?

Tổng giám đốc EVN kiểm tra công tác chuẩn bị đảm bảo điện phục vụ Đại hội đại biểu toàn quốc lần thứ XIV của Đảng

Tổng giám đốc EVN kiểm tra công tác chuẩn bị đảm bảo điện phục vụ Đại hội đại biểu toàn quốc lần thứ XIV của Đảng

Ngày 12/1, tại Hà Nội, Tổng giám đốc EVN Nguyễn Anh Tuấn đi kiểm tra công tác chuẩn bị bảo đảm cung cấp điện phục vụ Đại hội đại biểu toàn quốc lần thứ XIV của Đảng. Các đơn vị thành viên của EVN đã và đang chuẩn bị đầy đủ, sẵn sàng ở mức cao nhất cho sự kiện chính trị quan trọng này.

Ban Quản lý dự án Điện hạt nhân Ninh Thuận tập trung chuẩn bị các điều kiện triển khai Dự án Điện hạt nhân Ninh Thuận 1

Ban Quản lý dự án Điện hạt nhân Ninh Thuận tập trung chuẩn bị các điều kiện triển khai Dự án Điện hạt nhân Ninh Thuận 1

Dù mới thành lập hơn 6 tháng, Ban Quản lý dự án Điện hạt nhân Ninh Thuận (EVNNPB) khép lại năm 2025 với nhiều kết quả đáng ghi nhận, từng bước đặt nền móng cho quá trình chuẩn bị triển khai dự án điện hạt nhân trọng điểm quốc gia.

Ban Quản lý dự án Điện hạt nhân Ninh Thuận tập trung chuẩn bị các điều kiện triển khai Dự án Điện hạt nhân Ninh Thuận 1

Ban Quản lý dự án Điện hạt nhân Ninh Thuận tập trung chuẩn bị các điều kiện triển khai Dự án Điện hạt nhân Ninh Thuận 1

Dù mới thành lập hơn 6 tháng, Ban Quản lý dự án Điện hạt nhân Ninh Thuận (EVNNPB) khép lại năm 2025 với nhiều kết quả đáng ghi nhận, từng bước đặt nền móng cho quá trình chuẩn bị triển khai dự án điện hạt nhân trọng điểm quốc gia.

danhsachtin_tinthem_congcutinhhoadontiendien
danhsachtin_tinthem_mucnuochothuydien
danhsachtin_tinthem_nhatruyenthong
danhsachtin_tinthem_CSDL