Cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft

23/03/2023 - 16:57 (GMT+7)

Mới đây, Cục An toàn thông tin vừa đưa ra cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft dựa trên danh sách bản vá tháng 3/2023.

Ảnh minh họa

Theo đó, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức rà soát để phát hiện hệ thống bị ảnh hưởng tránh nguy cơ bị tấn công.

6 lỗ hổng được đề cập tới gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server, lỗ hổng CVE-2023-23397 trong Microsoft Outlook và lỗ hổng CVE-2023-24880 trong Windows SmartScreen.

Đáng chú ý, trong những lỗ hổng bảo mật mới được cảnh báo đến các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, có 2 lỗ hổng đang bị đối tượng tấn công khai thác trong thực tế.

Cụ thể, lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.

Bốn lỗ hổng bảo mật khác cũng được Cục An toàn thông tin đề nghị các đơn vị đặc biệt lưu ý gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server. Cả 4 lỗ hổng đều cho phép đối tượng tấn công thực thi mã từ xa.

Do đó, các đơn vị cần tiến hành kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, nếu phát hiện lỗi cần  kịp thời  cập nhật bản vá để tránh nguy cơ bị tấn công mạng.

Bên cạnh đó, cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng, thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Khi cần hỗ trợ, các đơn vị có thể liên hệ tới Cục An toàn thông tin Trung tâm Giám sát an toàn không gian mạng quốc gia (số điện thoại 02432091616, thư điện tử: ais@mic.gov.vn) để được trợ giúp.

Link gốc

Theo mic.gov.vn 23/03/2023 - 16:57 (GMT+7)
Share

Kết luận số 14 của Bộ Chính trị về bảo đảm nguồn cung, giá nhiên liệu trong tình hình mới

Kết luận số 14 của Bộ Chính trị về bảo đảm nguồn cung, giá nhiên liệu trong tình hình mới

Thay mặt Bộ Chính trị, Ủy viên Bộ Chính trị, Thường trực Ban Bí thư Trần Cẩm Tú vừa ký ban hành Kết luận số 14-KL/TW ngày 20/3/2026 về bảo đảm nguồn cung, giá nhiên liệu ổn định trong tình hình mới.

Lãnh đạo EVN cùng 650 cán bộ, nhân viên EVN hưởng ứng, tham gia Giải chạy Giờ Trái đất 2026

Lãnh đạo EVN cùng 650 cán bộ, nhân viên EVN hưởng ứng, tham gia Giải chạy Giờ Trái đất 2026

Sáng 21/3, Phó Tổng giám đốc Tập đoàn Điện lực Việt Nam (EVN) Ngô Sơn Hải và 650 cán bộ, nhân viên EVN đã tham gia Giải chạy hưởng ứng "Toàn dân sử dụng năng lượng tiết kiệm hiệu quả và hưởng ứng Chiến dịch Giờ Trái đất năm 2026". Chương trình do Bộ Công Thương tổ chức tại Không gian sáng tạo Văn hóa Tây Hồ, quận Tây Hồ, Hà Nội.

Tiết kiệm điện: Hành động nhỏ, lợi ích lớn

Tiết kiệm điện: Hành động nhỏ, lợi ích lớn

Chỉ trong thời gian ngắn từ cuối tháng 2 trở lại đây, giá dầu, khí tăng gần 2 lần, giá than cũng lên theo mặt bằng giá dầu và tăng lên gần 1,5 lần dẫn tới chi phí giá thành sản xuất điện tăng. Bên cạnh đó, nguồn cung nhiên liệu cũng bị hạn chế, tiết giảm đáng kể do các quốc gia giảm xuất khẩu nhiên liệu. Vì vậy, NSMO và EVN khuyến cáo sử dụng điện tiết kiệm cũng đồng nghĩa là tiết kiệm chi phí phát điện cho cả hệ thống điện quốc gia.

Tiết kiệm điện: Hành động nhỏ, lợi ích lớn

Tiết kiệm điện: Hành động nhỏ, lợi ích lớn

Chỉ trong thời gian ngắn từ cuối tháng 2 trở lại đây, giá dầu, khí tăng gần 2 lần, giá than cũng lên theo mặt bằng giá dầu và tăng lên gần 1,5 lần dẫn tới chi phí giá thành sản xuất điện tăng. Bên cạnh đó, nguồn cung nhiên liệu cũng bị hạn chế, tiết giảm đáng kể do các quốc gia giảm xuất khẩu nhiên liệu. Vì vậy, NSMO và EVN khuyến cáo sử dụng điện tiết kiệm cũng đồng nghĩa là tiết kiệm chi phí phát điện cho cả hệ thống điện quốc gia.

Lễ phát động và Giải chạy "Toàn dân sử dụng năng lượng tiết kiệm hiệu quả và hưởng ứng Chiến dịch Giờ Trái đất năm 2026"

Lễ phát động và Giải chạy "Toàn dân sử dụng năng lượng tiết kiệm hiệu quả và hưởng ứng Chiến dịch Giờ Trái đất năm 2026"

Sáng ngày 21/3, Bộ Công Thương tổ chức Lễ phát động và Giải chạy "Toàn dân sử dụng năng lượng tiết kiệm hiệu quả và hưởng ứng Chiến dịch Giờ Trái đất năm 2026" tại Không gian Văn hoá Sáng tạo Tây Hồ, phường Tây Hồ, Thành phố Hà Nội.

danhsachtin_tinthem_congcutinhhoadontiendien
danhsachtin_tinthem_mucnuochothuydien
danhsachtin_tinthem_nhatruyenthong
danhsachtin_tinthem_CSDL