Cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft

23/03/2023 - 16:57 (GMT+7)

Mới đây, Cục An toàn thông tin vừa đưa ra cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft dựa trên danh sách bản vá tháng 3/2023.

Ảnh minh họa

Theo đó, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức rà soát để phát hiện hệ thống bị ảnh hưởng tránh nguy cơ bị tấn công.

6 lỗ hổng được đề cập tới gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server, lỗ hổng CVE-2023-23397 trong Microsoft Outlook và lỗ hổng CVE-2023-24880 trong Windows SmartScreen.

Đáng chú ý, trong những lỗ hổng bảo mật mới được cảnh báo đến các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, có 2 lỗ hổng đang bị đối tượng tấn công khai thác trong thực tế.

Cụ thể, lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.

Bốn lỗ hổng bảo mật khác cũng được Cục An toàn thông tin đề nghị các đơn vị đặc biệt lưu ý gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server. Cả 4 lỗ hổng đều cho phép đối tượng tấn công thực thi mã từ xa.

Do đó, các đơn vị cần tiến hành kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, nếu phát hiện lỗi cần kịp thời cập nhật bản vá để tránh nguy cơ bị tấn công mạng.

Bên cạnh đó, cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng, thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Khi cần hỗ trợ, các đơn vị có thể liên hệ tới Cục An toàn thông tin Trung tâm Giám sát an toàn không gian mạng quốc gia (số điện thoại 02432091616, thư điện tử: ais@mic.gov.vn) để được trợ giúp.

Link gốc

Theo mic.gov.vn 23/03/2023 - 16:57 (GMT+7)

# An toàn thông tin

Tin mới
Xem nhiều nhất

Tổng giám đốc EVN Nguyễn Anh Tuấn thăm và tặng quà người lao động Công ty Thủy điện Ialy

Trong khuôn khổ chương trình công tác ngày 9/1 tại Gia Lai, Tổng giám đốc Tập đoàn Điện lực Việt Nam (EVN) Nguyễn Anh Tuấn đã đến thăm hỏi, động viên, tặng quà các kỹ sư, công nhân quản lý vận hành tại Nhà máy Thủy điện Ialy và Ialy mở rộng (thuộc Công ty Thủy điện Ialy).

Tổng giám đốc EVN Nguyễn Anh Tuấn thăm và tặng quà người lao động Công ty Thủy điện Ialy

EVNHCMC tiên phong xây dựng doanh nghiệp thông minh, nâng tầm chất lượng dịch vụ

Tại Hội nghị tổng kết công tác năm 2025 và triển khai nhiệm vụ năm 2026 của Tổng công ty Điện lực TP.HCM (EVNHCMC) vào ngày 7/1, đồng chí Đặng Hoàng An - Bí thư Đảng ủy, Chủ tịch Hội đồng thành viên EVN nhấn mạnh Tổng công ty cần tận dụng nền tảng khoa học công nghệ để đạt mục tiêu trở thành doanh nghiệp thông minh sớm hơn lộ trình, tập trung khơi thông nguồn lực đầu tư và đa dạng hóa dịch vụ để phục vụ siêu đô thị TP.HCM trong kỷ nguyên phát triển mới.

Nhiệt điện Vĩnh Tân 4: Vận hành ổn định, không tồn lưu tro xỉ năm 2025

Đó là một trong những kết quả nổi bật của Nhà máy Nhiệt điện Vĩnh Tân 4 trong năm 2025. Song song với sản xuất điện, tro xỉ phát sinh trong quá trình sản xuất đã và đang từng bước được tái sử dụng hiệu quả.

Nhiệt điện Vĩnh Tân 4: Vận hành ổn định, không tồn lưu tro xỉ năm 2025

Xem thêm

Đóng điện thành công máy biến áp 500kV - 900MVA đầu tiên do Việt Nam chế tạo trên lưới điện quốc gia

EVN công bố quyết định bổ nhiệm 2 Phó Tổng giám đốc Tập đoàn

Phó Tổng giám đốc EVN Nguyễn Tài Anh kiểm tra tình hình thi công Nhà máy Nhiệt điện Quảng Trạch I

Xem thêm

danhsachtin_tinthem_congcutinhhoadontiendien