Cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft

23/03/2023 - 16:57 (GMT+7)

Mới đây, Cục An toàn thông tin vừa đưa ra cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft dựa trên danh sách bản vá tháng 3/2023.

Ảnh minh họa

Theo đó, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức rà soát để phát hiện hệ thống bị ảnh hưởng tránh nguy cơ bị tấn công.

6 lỗ hổng được đề cập tới gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server, lỗ hổng CVE-2023-23397 trong Microsoft Outlook và lỗ hổng CVE-2023-24880 trong Windows SmartScreen.

Đáng chú ý, trong những lỗ hổng bảo mật mới được cảnh báo đến các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, có 2 lỗ hổng đang bị đối tượng tấn công khai thác trong thực tế.

Cụ thể, lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.

Bốn lỗ hổng bảo mật khác cũng được Cục An toàn thông tin đề nghị các đơn vị đặc biệt lưu ý gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server. Cả 4 lỗ hổng đều cho phép đối tượng tấn công thực thi mã từ xa.

Do đó, các đơn vị cần tiến hành kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, nếu phát hiện lỗi cần  kịp thời  cập nhật bản vá để tránh nguy cơ bị tấn công mạng.

Bên cạnh đó, cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng, thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Khi cần hỗ trợ, các đơn vị có thể liên hệ tới Cục An toàn thông tin Trung tâm Giám sát an toàn không gian mạng quốc gia (số điện thoại 02432091616, thư điện tử: ais@mic.gov.vn) để được trợ giúp.

Link gốc

Theo mic.gov.vn 23/03/2023 - 16:57 (GMT+7)
Share

Cập nhật hằng ngày về tình hình lấy nước đợt 2, vụ Đông Xuân 2025 - 2026 khu vực Trung du và Đồng bằng Bắc Bộ

Cập nhật hằng ngày về tình hình lấy nước đợt 2, vụ Đông Xuân 2025 - 2026 khu vực Trung du và Đồng bằng Bắc Bộ

Cập nhật diện tích có nước hằng ngày theo báo cáo nhanh của Cục Quản lý và Xây dựng công trình thủy lợi (Bộ Nông nghiệp và Môi trường).

EVN tiếp tục đẩy mạnh ứng dụng khoa học công nghệ trong công tác Quản lý Kỹ thuật và An toàn

EVN tiếp tục đẩy mạnh ứng dụng khoa học công nghệ trong công tác Quản lý Kỹ thuật và An toàn

Công tác Quản lý Kỹ thuật - An toàn là nền tảng then chốt để đảm bảo vận hành hệ thống điện an toàn, ổn định và hiệu quả. Năm 2026, EVN tiếp tục đẩy mạnh ứng dụng khoa học công nghệ và chuyển đối số, nâng cao chất lượng vận hành, kiểm soát rủi ro, cải thiện độ tin cậy cung cấp điện.

EVN tiếp tục đẩy mạnh ứng dụng khoa học công nghệ trong công tác Quản lý Kỹ thuật và An toàn

EVN tiếp tục đẩy mạnh ứng dụng khoa học công nghệ trong công tác Quản lý Kỹ thuật và An toàn

Công tác Quản lý Kỹ thuật - An toàn là nền tảng then chốt để đảm bảo vận hành hệ thống điện an toàn, ổn định và hiệu quả. Năm 2026, EVN tiếp tục đẩy mạnh ứng dụng khoa học công nghệ và chuyển đối số, nâng cao chất lượng vận hành, kiểm soát rủi ro, cải thiện độ tin cậy cung cấp điện.

Tuổi trẻ EVN đạt nhiều giải thưởng tại các cuộc thi cấp Đoàn Thanh niên Chính phủ

Tuổi trẻ EVN đạt nhiều giải thưởng tại các cuộc thi cấp Đoàn Thanh niên Chính phủ

Chiều ngày 30/1, tại Hà Nội, Đoàn Thanh niên Chính phủ tổ chức trao giải thưởng “Đổi mới sáng tạo” trong công chức, viên chức, người lao động trẻ Chính phủ năm 2025 và cuộc thi sáng tác sản phẩm truyền thông “Thanh niên Chính phủ với công tác bảo vệ nền tảng tư tưởng của Đảng” năm 2025. Tuổi trẻ Tập đoàn Điện lực Việt Nam (EVN) đã ghi dấu ấn với nhiều công trình, sản phẩm đạt giải.

Đoàn Thanh niên EVN được Đoàn Thanh niên Chính phủ trao khen thưởng hoàn thành xuất sắc công tác năm 2025

Đoàn Thanh niên EVN được Đoàn Thanh niên Chính phủ trao khen thưởng hoàn thành xuất sắc công tác năm 2025

Ngày 30/1, tại Hà Nội, đã diễn ra Hội nghị tổng kết công tác Đoàn và phong trào thanh niên năm 2025, triển khai nhiệm vụ năm 2026 của Đoàn Thanh niên Chính phủ. Tại chương trình, Đoàn Thanh niên EVN đã vinh dự nhận nhiều khen thưởng trong các hoạt động công tác Đoàn.

danhsachtin_tinthem_congcutinhhoadontiendien
danhsachtin_tinthem_mucnuochothuydien
danhsachtin_tinthem_nhatruyenthong
danhsachtin_tinthem_CSDL