Cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft

23/03/2023 - 16:57 (GMT+7)

Mới đây, Cục An toàn thông tin vừa đưa ra cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft dựa trên danh sách bản vá tháng 3/2023.

Ảnh minh họa

Theo đó, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức rà soát để phát hiện hệ thống bị ảnh hưởng tránh nguy cơ bị tấn công.

6 lỗ hổng được đề cập tới gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server, lỗ hổng CVE-2023-23397 trong Microsoft Outlook và lỗ hổng CVE-2023-24880 trong Windows SmartScreen.

Đáng chú ý, trong những lỗ hổng bảo mật mới được cảnh báo đến các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, có 2 lỗ hổng đang bị đối tượng tấn công khai thác trong thực tế.

Cụ thể, lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.

Bốn lỗ hổng bảo mật khác cũng được Cục An toàn thông tin đề nghị các đơn vị đặc biệt lưu ý gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server. Cả 4 lỗ hổng đều cho phép đối tượng tấn công thực thi mã từ xa.

Do đó, các đơn vị cần tiến hành kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, nếu phát hiện lỗi cần kịp thời cập nhật bản vá để tránh nguy cơ bị tấn công mạng.

Bên cạnh đó, cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng, thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Khi cần hỗ trợ, các đơn vị có thể liên hệ tới Cục An toàn thông tin Trung tâm Giám sát an toàn không gian mạng quốc gia (số điện thoại 02432091616, thư điện tử: ais@mic.gov.vn) để được trợ giúp.

Link gốc

Theo mic.gov.vn 23/03/2023 - 16:57 (GMT+7)

# An toàn thông tin

Tin mới
Xem nhiều nhất

Phó Thủ tướng Chính phủ Bùi Thanh Sơn thăm và làm việc với Tập đoàn Điện lực Việt Nam

Ngày 23/2, tại Hà Nội, Phó Thủ tướng Chính phủ Bùi Thanh Sơn cùng đoàn công tác đến thăm và làm việc với Tập đoàn Điện lực Việt Nam (EVN) trong ngày làm việc đầu tiên của năm mới Bính Ngọ 2026. Ghi nhận, biểu dương những nỗ lực lớn của tập thể lãnh đạo và cán bộ công nhân viên EVN thời gian qua, Phó Thủ tướng cũng chỉ rõ những nhiệm vụ trọng tâm của Tập đoàn trong bối cảnh bảo đảm an ninh năng lượng, đáp ứng yêu cầu phát triển kinh tế - xã hội và chuyển dịch năng lượng đang đặt ra nhiều đòi hỏi mới.

Ngành năng lượng - điện: Nâng cao tỷ lệ nội địa hóa, làm chủ công nghệ

Trong lĩnh vực năng lượng - điện, đã chú trọng đổi mới công nghệ, thiết bị, đặc biệt làm chủ các công nghệ mới, tiên tiến để phục vụ phát triển nguồn điện, lưới điện...

Dấu ấn trên những công trình điện của EVN năm 2025

Năm 2025 là năm thứ hai liên tiếp Tập đoàn Điện lực Việt Nam (EVN) thực hiện vượt kế hoạch công tác đầu tư xây dựng, với giá trị giải ngân đứng đầu trong khối doanh nghiệp Nhà nước. Đây là thành tựu quan trọng để EVN tiếp tục dựng xây những công trình lớn trong giai đoạn 2026 – 2030. Cùng nhìn lại những khoảnh khắc đáng nhớ trên một số công trình điện tiêu biểu của EVN trong năm 2025.

EVN khẩn trương triển khai nhiệm vụ công tác ngay sau kỳ nghỉ Tết Nguyên đán Bính Ngọ 2026

Sáng 23/02/2026 - ngày làm việc đầu tiên sau kỳ nghỉ Tết Nguyên đán Bính Ngọ, đồng chí Chủ tịch Hội đồng thành viên Tập đoàn Điện lực Việt Nam (EVN) Đặng Hoàng An và đồng chí Tổng giám đốc EVN Nguyễn Anh Tuấn đồng chủ trì cuộc họp giao ban triển khai nhiệm vụ công tác quý I/2026. Cuộc họp được kết nối trực tuyến tới các đơn vị thành viên trong toàn Tập đoàn.

Tết đặc biệt giữa đại ngàn Gia Lai: 'Ốc đảo' tối đèn đã bừng sáng

Nhắc đến Canh Tiến, nhiều người từng gọi nơi đây là 'ốc đảo' giữa rừng phòng hộ và lòng hồ Núi Một.

Xem thêm

Chủ tịch Hội đồng thành viên EVN kiểm tra công trường Trung tâm Điện lực Quảng Trạch

EVN và FPT ‘bắt tay’ chuyển đổi số, chuyển đổi xanh trong lĩnh vực Điện lực

Phó Tổng giám đốc EVN Nguyễn Tài Anh kiểm tra công trường, chúc Tết người lao động tại dự án Nhà máy Nhiệt điện Quảng Trạch I

Xem thêm

danhsachtin_tinthem_congcutinhhoadontiendien