Cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft

23/03/2023 - 16:57 (GMT+7)

Mới đây, Cục An toàn thông tin vừa đưa ra cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft dựa trên danh sách bản vá tháng 3/2023.

Ảnh minh họa

Theo đó, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức rà soát để phát hiện hệ thống bị ảnh hưởng tránh nguy cơ bị tấn công.

6 lỗ hổng được đề cập tới gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server, lỗ hổng CVE-2023-23397 trong Microsoft Outlook và lỗ hổng CVE-2023-24880 trong Windows SmartScreen.

Đáng chú ý, trong những lỗ hổng bảo mật mới được cảnh báo đến các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, có 2 lỗ hổng đang bị đối tượng tấn công khai thác trong thực tế.

Cụ thể, lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.

Bốn lỗ hổng bảo mật khác cũng được Cục An toàn thông tin đề nghị các đơn vị đặc biệt lưu ý gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server. Cả 4 lỗ hổng đều cho phép đối tượng tấn công thực thi mã từ xa.

Do đó, các đơn vị cần tiến hành kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, nếu phát hiện lỗi cần  kịp thời  cập nhật bản vá để tránh nguy cơ bị tấn công mạng.

Bên cạnh đó, cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng, thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Khi cần hỗ trợ, các đơn vị có thể liên hệ tới Cục An toàn thông tin Trung tâm Giám sát an toàn không gian mạng quốc gia (số điện thoại 02432091616, thư điện tử: ais@mic.gov.vn) để được trợ giúp.

Link gốc

Theo mic.gov.vn 23/03/2023 - 16:57 (GMT+7)
Share

Cục Điện lực thông tin về thời gian áp dụng khung giờ cao điểm, thấp điểm và giờ bình thường của hệ thống điện quốc gia

Cục Điện lực thông tin về thời gian áp dụng khung giờ cao điểm, thấp điểm và giờ bình thường của hệ thống điện quốc gia

Ngày 24/4/2026, Cục Điện lực - Bộ Công Thương ban hành văn bản số 1026/ĐL-TTD&HTĐ về việc áp dụng khung giờ cao điểm, thấp điểm và giờ bình thường của hệ thống điện quốc gia.

Kích hoạt nguồn lực xã hội trong tiết kiệm điện và phát triển điện mặt trời mái nhà

Kích hoạt nguồn lực xã hội trong tiết kiệm điện và phát triển điện mặt trời mái nhà

Trong bối cảnh hệ thống điện chịu áp lực đồng thời từ cả phía cung và cầu, Chỉ thị 09/CT-TTg và Chỉ thị 10/CT-TTg đặt ra một cách tiếp cận mới trong quản lý năng lượng. Khi các giải pháp tiết kiệm điện, điều chỉnh phụ tải và phát triển nguồn điện phân tán được triển khai thực chất, những nguồn lực nhỏ lẻ sẽ được “kích hoạt”, trở thành một cấu phần quan trọng của hệ thống điện, qua đó góp phần bảo đảm cung ứng điện ổn định và hướng tới phát triển bền vững.

Khung giờ cao điểm, thấp điểm và giờ bình thường của hệ thống điện quốc gia

Khung giờ cao điểm, thấp điểm và giờ bình thường của hệ thống điện quốc gia

Bộ Công Thương ban hành Quyết định số 963/QĐ-BCT ngày 22/4/2026 quy định khung giờ cao điểm, thấp điểm và giờ bình thường của hệ thống điện quốc gia. Quyết định có hiệu lực từ ngày ký.

Bảo đảm điện dịp Giỗ Tổ Hùng Vương, Lễ 30/4 và 01/5 năm 2026

Bảo đảm điện dịp Giỗ Tổ Hùng Vương, Lễ 30/4 và 01/5 năm 2026

Để chuẩn bị cho dịp Lễ Giỗ Tổ Hùng Vương, Ngày Chiến thắng (30/4) và Ngày Quốc tế Lao động (01/5) năm 2026, Tập đoàn Điện lực Việt Nam (EVN) đã chỉ đạo các đơn vị triển khai đồng bộ các phương án, đảm bảo cung ứng điện an toàn, liên tục, ổn định phục vụ người dân trên cả nước.

Đảm bảo điện mùa khô 2026: EVNSPC đóng điện nhiều công trình lưới điện 110kV trước dịp Giỗ Tổ Hùng Vương, Lễ 30/4 và 01/5

Đảm bảo điện mùa khô 2026: EVNSPC đóng điện nhiều công trình lưới điện 110kV trước dịp Giỗ Tổ Hùng Vương, Lễ 30/4 và 01/5

Từ ngày 21/4 đến ngày 25/4/2026, Tổng công ty Điện lực miền Nam (EVNSPC) đã đóng điện thêm 6 công trình lưới điện 110kV trên địa bàn các tỉnh Vĩnh Long, An Giang, Tây Ninh và TP Cần Thơ, nâng tổng số công trình đóng điện từ đầu năm đến nay lên 42 công trình.

danhsachtin_tinthem_mucnuochothuydien
danhsachtin_tinthem_congcutinhhoadontiendien
danhsachtin_tinthem_nhatruyenthong
danhsachtin_tinthem_CSDL