Cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft

23/03/2023 - 16:57 (GMT+7)

Mới đây, Cục An toàn thông tin vừa đưa ra cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft dựa trên danh sách bản vá tháng 3/2023.

Ảnh minh họa

Theo đó, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức rà soát để phát hiện hệ thống bị ảnh hưởng tránh nguy cơ bị tấn công.

6 lỗ hổng được đề cập tới gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server, lỗ hổng CVE-2023-23397 trong Microsoft Outlook và lỗ hổng CVE-2023-24880 trong Windows SmartScreen.

Đáng chú ý, trong những lỗ hổng bảo mật mới được cảnh báo đến các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, có 2 lỗ hổng đang bị đối tượng tấn công khai thác trong thực tế.

Cụ thể, lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.

Bốn lỗ hổng bảo mật khác cũng được Cục An toàn thông tin đề nghị các đơn vị đặc biệt lưu ý gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server. Cả 4 lỗ hổng đều cho phép đối tượng tấn công thực thi mã từ xa.

Do đó, các đơn vị cần tiến hành kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, nếu phát hiện lỗi cần  kịp thời  cập nhật bản vá để tránh nguy cơ bị tấn công mạng.

Bên cạnh đó, cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng, thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Khi cần hỗ trợ, các đơn vị có thể liên hệ tới Cục An toàn thông tin Trung tâm Giám sát an toàn không gian mạng quốc gia (số điện thoại 02432091616, thư điện tử: ais@mic.gov.vn) để được trợ giúp.

Link gốc

Theo mic.gov.vn 23/03/2023 - 16:57 (GMT+7)
Share

PTC2 đẩy mạnh ứng dụng khoa học công nghệ, UAV trong quản lý vận hành lưới truyền tải

PTC2 đẩy mạnh ứng dụng khoa học công nghệ, UAV trong quản lý vận hành lưới truyền tải

Ngày 2/4 tại Đà Nẵng, Tổng giám đốc Tổng công ty Truyền tải điện Quốc gia (EVNNPT) Trương Hữu Thành làm việc với Công ty Truyền tải điện 2 (PTC2) về ứng dụng khoa học công nghệ trong quản lý vận hành, trong đó đặc biệt nhấn mạnh vai trò trí tuệ nhân tạo, thiết bị bay không người lái (UAV) nhằm nâng cao hiệu quả vận hành hệ thống điện truyền tải.

EVN yêu cầu các đơn vị thành viên triển khai các nhiệm vụ trọng tâm về kinh tế tuần hoàn và phát triển xanh

EVN yêu cầu các đơn vị thành viên triển khai các nhiệm vụ trọng tâm về kinh tế tuần hoàn và phát triển xanh

Tập đoàn Điện lực Việt Nam (EVN) đã ban hành văn bản 1432/EVN-MTPTBV ngày 16/3/2026 yêu cầu các đơn vị thành viên phổ biến các văn bản pháp luật và triển khai các nhiệm vụ trọng tâm về kinh tế tuần hoàn và tăng trưởng xanh trong toàn bộ hoạt động sản xuất kinh doanh điện, đầu tư xây dựng, bảo đảm phù hợp với quy định của pháp luật.

EVN và tỉnh Tây Ninh gỡ vướng công tác đầu tư xây dựng, đảm bảo cung ứng điện năm 2026

EVN và tỉnh Tây Ninh gỡ vướng công tác đầu tư xây dựng, đảm bảo cung ứng điện năm 2026

Ngày 1/4, tại trụ sở UBND tỉnh Tây Ninh, Thành viên HĐTV EVN Cao Quang Quỳnh đã làm việc với ông Nguyễn Hồng Thanh - Phó Chủ tịch Thường trực UBND tỉnh Tây Ninh nhằm giải quyết vướng mắc trong phát triển hạ tầng điện và đảm bảo cung ứng điện cho mùa khô năm 2026.

EVNHCMC: Tăng cường tuyên truyền sử dụng điện an toàn, tiết kiệm tại khu dân cư

EVNHCMC: Tăng cường tuyên truyền sử dụng điện an toàn, tiết kiệm tại khu dân cư

Tổng công ty Điện lực TPHCM (EVNHCMC) đã thực hiện nhiều đợt tuyên truyền, hướng dẫn khách hàng sử dụng điện an toàn, tiết kiệm và hiệu quả, đặc biệt là tại các khu dân cư, chung cư và nhà ở có hệ thống điện vận hành lâu năm. Thông qua nhiều hình thức, từ đầu năm đến nay, EVNHCMC đã hỗ trợ hơn 15.000 khách hàng nâng cao kỹ năng sử dụng điện.

EVNHCMC: Tăng cường tuyên truyền sử dụng điện an toàn, tiết kiệm tại khu dân cư

EVNHCMC: Tăng cường tuyên truyền sử dụng điện an toàn, tiết kiệm tại khu dân cư

Tổng công ty Điện lực TPHCM (EVNHCMC) đã thực hiện nhiều đợt tuyên truyền, hướng dẫn khách hàng sử dụng điện an toàn, tiết kiệm và hiệu quả, đặc biệt là tại các khu dân cư, chung cư và nhà ở có hệ thống điện vận hành lâu năm. Thông qua nhiều hình thức, từ đầu năm đến nay, EVNHCMC đã hỗ trợ hơn 15.000 khách hàng nâng cao kỹ năng sử dụng điện.

danhsachtin_tinthem_congcutinhhoadontiendien
danhsachtin_tinthem_mucnuochothuydien
danhsachtin_tinthem_nhatruyenthong
danhsachtin_tinthem_CSDL