Cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft

23/03/2023 - 16:57 (GMT+7)

Mới đây, Cục An toàn thông tin vừa đưa ra cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft dựa trên danh sách bản vá tháng 3/2023.

Ảnh minh họa

Theo đó, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức rà soát để phát hiện hệ thống bị ảnh hưởng tránh nguy cơ bị tấn công.

6 lỗ hổng được đề cập tới gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server, lỗ hổng CVE-2023-23397 trong Microsoft Outlook và lỗ hổng CVE-2023-24880 trong Windows SmartScreen.

Đáng chú ý, trong những lỗ hổng bảo mật mới được cảnh báo đến các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, có 2 lỗ hổng đang bị đối tượng tấn công khai thác trong thực tế.

Cụ thể, lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.

Bốn lỗ hổng bảo mật khác cũng được Cục An toàn thông tin đề nghị các đơn vị đặc biệt lưu ý gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server. Cả 4 lỗ hổng đều cho phép đối tượng tấn công thực thi mã từ xa.

Do đó, các đơn vị cần tiến hành kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, nếu phát hiện lỗi cần  kịp thời  cập nhật bản vá để tránh nguy cơ bị tấn công mạng.

Bên cạnh đó, cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng, thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Khi cần hỗ trợ, các đơn vị có thể liên hệ tới Cục An toàn thông tin Trung tâm Giám sát an toàn không gian mạng quốc gia (số điện thoại 02432091616, thư điện tử: ais@mic.gov.vn) để được trợ giúp.

Link gốc

Theo mic.gov.vn 23/03/2023 - 16:57 (GMT+7)
Share

Công bố Quyết định bổ nhiệm Kiểm soát viên tại Tập đoàn Điện lực Việt Nam

Công bố Quyết định bổ nhiệm Kiểm soát viên tại Tập đoàn Điện lực Việt Nam

Sáng 15/4, tại Hà Nội, thừa ủy quyền của lãnh đạo Bộ Tài chính, Vụ Tổ chức cán bộ và Cục Phát triển doanh nghiệp nhà nước đã chủ trì, phối hợp với Tập đoàn Điện lực Việt Nam (EVN) tổ chức Lễ công bố, trao quyết định điều động và bổ nhiệm Kiểm soát viên tại Tập đoàn Điện lực Việt Nam cho ông Trần Phú Cường.

PC Lào Cai: Khen thưởng 2 nhân viên kịp thời cứu người bị tai nạn giao thông

PC Lào Cai: Khen thưởng 2 nhân viên kịp thời cứu người bị tai nạn giao thông

Sáng 14/4, tại Lào Cai, Giám đốc Công ty Điện lực Lào cai (PC Lào Cai) Nguyễn Anh Tuấn đã khen thưởng đột xuất cho 2 nhân viên của Điện lực Yên Bái vì hành động dũng cảm, kịp thời hỗ trợ nạn nhân trong vụ tai nạn giao thông xảy ra tại xã Yên Bình trước đó.

Ban QLDA Điện hạt nhân Ninh Thuận tổ chức Hội nghị người lao động năm 2026

Ban QLDA Điện hạt nhân Ninh Thuận tổ chức Hội nghị người lao động năm 2026

Ngày 15/4, tại Hà Nội, Ban QLDA Điện hạt nhân Ninh Thuận (EVNNPB) tổ chức Hội nghị người lao động năm 2026 nhằm đánh giá việc thực hiện chế độ, chính sách đối với người lao động năm 2025 và quý I/2026; đồng thời đề ra phương hướng, nhiệm vụ thời gian tới, phát huy dân chủ, bảo đảm quyền và nghĩa vụ của người lao động.

EVN tổ chức phổ biến 7 quy chế nội bộ mới ban hành đến cán bộ nhân viên

EVN tổ chức phổ biến 7 quy chế nội bộ mới ban hành đến cán bộ nhân viên

Ngày 15/4, tại Hà Nội, Tập đoàn Điện lực Việt Nam (EVN) tổ chức Hội nghị tập huấn, phổ biến các quy chế nội bộ mới ban hành (đợt 2) với khoảng 1.700 cán bộ nhân viên (CBNV) tham dự. Hội nghị diễn ra theo hình thức trực tiếp kết hợp trực tuyến tới gần 150 điểm cầu.

Chủ tịch Hội đồng thành viên EVN Đặng Hoàng An làm việc với đoàn doanh nghiệp thuộc Hội đồng Kinh doanh Hoa Kỳ ASEAN

Chủ tịch Hội đồng thành viên EVN Đặng Hoàng An làm việc với đoàn doanh nghiệp thuộc Hội đồng Kinh doanh Hoa Kỳ ASEAN

Ngày 15/4, tại Hà Nội, Chủ tịch Hội đồng thành viên (HĐTV) Tập đoàn Điện lực Việt Nam (EVN) - ông Đặng Hoàng An chủ trì buổi tiếp và làm việc với đoàn doanh nghiệp thuộc Hội đồng Kinh doanh Hoa Kỳ - ASEAN (USABC). Hai bên đã trao đổi về nhu cầu, định hướng hợp tác trong các lĩnh vực phát triển nguồn điện, hiện đại hóa hạ tầng lưới điện và thúc đẩy chuyển dịch năng lượng tại Việt Nam.

danhsachtin_tinthem_congcutinhhoadontiendien
danhsachtin_tinthem_mucnuochothuydien
danhsachtin_tinthem_nhatruyenthong
danhsachtin_tinthem_CSDL