Cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft

23/03/2023 - 16:57 (GMT+7)

Mới đây, Cục An toàn thông tin vừa đưa ra cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft dựa trên danh sách bản vá tháng 3/2023.

Ảnh minh họa

Theo đó, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức rà soát để phát hiện hệ thống bị ảnh hưởng tránh nguy cơ bị tấn công.

6 lỗ hổng được đề cập tới gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server, lỗ hổng CVE-2023-23397 trong Microsoft Outlook và lỗ hổng CVE-2023-24880 trong Windows SmartScreen.

Đáng chú ý, trong những lỗ hổng bảo mật mới được cảnh báo đến các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, có 2 lỗ hổng đang bị đối tượng tấn công khai thác trong thực tế.

Cụ thể, lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.

Bốn lỗ hổng bảo mật khác cũng được Cục An toàn thông tin đề nghị các đơn vị đặc biệt lưu ý gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server. Cả 4 lỗ hổng đều cho phép đối tượng tấn công thực thi mã từ xa.

Do đó, các đơn vị cần tiến hành kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, nếu phát hiện lỗi cần  kịp thời  cập nhật bản vá để tránh nguy cơ bị tấn công mạng.

Bên cạnh đó, cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng, thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Khi cần hỗ trợ, các đơn vị có thể liên hệ tới Cục An toàn thông tin Trung tâm Giám sát an toàn không gian mạng quốc gia (số điện thoại 02432091616, thư điện tử: ais@mic.gov.vn) để được trợ giúp.

Link gốc

Theo mic.gov.vn 23/03/2023 - 16:57 (GMT+7)
Share

Tổ máy 1 Nhà máy Nhiệt điện Quảng Trạch I hòa lưới lần đầu thành công

Tổ máy 1 Nhà máy Nhiệt điện Quảng Trạch I hòa lưới lần đầu thành công

Đây là bước tiến quan trọng, tạo tiền đề hướng tới phát điện tổ máy 1 Nhà máy Nhiệt điện Quảng Trạch I lên hệ thống điện quốc gia vào tháng 5 tới, góp phần bổ sung nguồn điện phục vụ nhu cầu phụ tải trong mùa nắng nóng.

EVN bảo đảm cung cấp điện phục vụ phát triển kinh tế - xã hội tỉnh Sơn La

EVN bảo đảm cung cấp điện phục vụ phát triển kinh tế - xã hội tỉnh Sơn La

Tập đoàn Điện lực Việt Nam (EVN) vừa đảm bảo cung cấp điện, vừa triển khai đầu tư phát triển hệ thống nguồn và lưới điện, qua đó góp phần quan trọng thúc đẩy phát triển kinh tế - xã hội tỉnh Sơn La trong giai đoạn mới.

Hơn 3.080 đảng viên trong EVN tham gia Hội nghị toàn quốc nghiên cứu, học tập, quán triệt và triển khai thực hiện Nghị quyết Trung ương 2

Hơn 3.080 đảng viên trong EVN tham gia Hội nghị toàn quốc nghiên cứu, học tập, quán triệt và triển khai thực hiện Nghị quyết Trung ương 2

Ngày 13/4, Bộ Chính trị, Ban Bí thư Trung ương Đảng tổ chức Hội nghị toàn quốc nghiên cứu, học tập, quán triệt và triển khai thực hiện Nghị quyết Hội nghị lần thứ hai Ban Chấp hành Trung ương Đảng khóa XIV. Tính riêng Tập đoàn Điện lực Việt Nam (EVN), có tổng số 3.088 đảng viên từ các tổ chức Đảng trực thuộc Đảng bộ EVN và các đơn vị của EVN có tổ chức Đảng trực thuộc cấp ủy địa phương đã tham gia học tập, quán triệt.

EVNSPC: Nỗ lực gỡ vướng các dự án trọng điểm cấp điện cho APEC 2027

EVNSPC: Nỗ lực gỡ vướng các dự án trọng điểm cấp điện cho APEC 2027

Nhằm đảm bảo cung cấp điện an toàn, tin cậy cho Hội nghị cấp cao APEC 2027 và phục vụ phát triển kinh tế - xã hội của đặc khu Phú Quốc, Tổng công ty Điện lực miền Nam (EVNSPC) đã chủ động đầu tư 3 dự án gồm: Trạm biến áp 220kV Phú Quốc, Đường dây 110kV Phú Quốc – Bắc Phú Quốc, Đường dây 110kV Phú Quốc – Nam Phú Quốc. Tuy nhiên, hiện nay cả ba dự án trên đều vẫn đang gặp một số rào cản, vướng mắc trong khâu bồi thường, giải phóng mặt bằng thi công.

Thực hiện Chỉ thị 09, Chỉ thị 10: EVNNPC vững tin khi có sự vào cuộc của cả hệ thống chính trị

Thực hiện Chỉ thị 09, Chỉ thị 10: EVNNPC vững tin khi có sự vào cuộc của cả hệ thống chính trị

Trong bối cảnh nhu cầu điện tăng cao, việc triển khai đồng bộ các giải pháp tiết kiệm điện, quản lý nhu cầu và phát triển điện mặt trời mái nhà là yêu cầu cấp thiết để bảo đảm an ninh năng lượng. Chủ tịch HĐTV EVNNPC Đỗ Nguyệt Ánh đã chia sẻ với www.evn.com.vn về giải pháp và quyết tâm thực hiện Chỉ thị 09 và Chỉ thị 10 của Chính phủ.

danhsachtin_tinthem_congcutinhhoadontiendien
danhsachtin_tinthem_mucnuochothuydien
danhsachtin_tinthem_nhatruyenthong
danhsachtin_tinthem_CSDL