Cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft

23/03/2023 - 16:57 (GMT+7)

Mới đây, Cục An toàn thông tin vừa đưa ra cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft dựa trên danh sách bản vá tháng 3/2023.

Ảnh minh họa

Theo đó, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức rà soát để phát hiện hệ thống bị ảnh hưởng tránh nguy cơ bị tấn công.

6 lỗ hổng được đề cập tới gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server, lỗ hổng CVE-2023-23397 trong Microsoft Outlook và lỗ hổng CVE-2023-24880 trong Windows SmartScreen.

Đáng chú ý, trong những lỗ hổng bảo mật mới được cảnh báo đến các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, có 2 lỗ hổng đang bị đối tượng tấn công khai thác trong thực tế.

Cụ thể, lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.

Bốn lỗ hổng bảo mật khác cũng được Cục An toàn thông tin đề nghị các đơn vị đặc biệt lưu ý gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server. Cả 4 lỗ hổng đều cho phép đối tượng tấn công thực thi mã từ xa.

Do đó, các đơn vị cần tiến hành kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, nếu phát hiện lỗi cần  kịp thời  cập nhật bản vá để tránh nguy cơ bị tấn công mạng.

Bên cạnh đó, cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng, thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Khi cần hỗ trợ, các đơn vị có thể liên hệ tới Cục An toàn thông tin Trung tâm Giám sát an toàn không gian mạng quốc gia (số điện thoại 02432091616, thư điện tử: ais@mic.gov.vn) để được trợ giúp.

Link gốc

Theo mic.gov.vn 23/03/2023 - 16:57 (GMT+7)
Share

Lắp điện mặt trời mái nhà tại miền Bắc: Chi phí giảm, thời gian hoàn vốn rút ngắn

Lắp điện mặt trời mái nhà tại miền Bắc: Chi phí giảm, thời gian hoàn vốn rút ngắn

Dù số giờ nắng thấp hơn so với miền Trung và miền Nam, điện mặt trời mái nhà tại miền Bắc đang dần cho thấy hiệu quả rõ rệt, khi chi phí đầu tư giảm và công nghệ cải thiện.

Tổng Liên đoàn Lao động Việt Nam thăm hỏi, động viên lực lượng thi công tại Trung tâm Điện lực Quảng Trạch

Tổng Liên đoàn Lao động Việt Nam thăm hỏi, động viên lực lượng thi công tại Trung tâm Điện lực Quảng Trạch

Ngày 13/3, trong khuôn khổ chương trình làm việc của Tổng Liên đoàn Lao động Việt Nam (LĐLĐVN) tại Trung tâm Điện lực Quảng Trạch (tỉnh Quảng Trị), ngay sau buổi họp với Tập đoàn Điện lực Việt Nam (EVN) và các đơn vị, đoàn công tác do Chủ tịch Tổng LĐLĐVN Nguyễn Anh Tuấn dẫn đầu đã đến thăm hỏi, động viên trực tiếp lực lượng đang thi công trên công trường.

Tự động hóa vận hành lưới điện truyền tải tại Thanh Hóa

Tự động hóa vận hành lưới điện truyền tải tại Thanh Hóa

Việc ứng dụng đồng bộ các giải pháp công nghệ như điều khiển xa, UAV, giám sát nhiệt, dữ liệu số đang từng bước thay đổi phương thức vận hành lưới truyền tải điện tại Thanh Hóa, theo hướng giảm phụ thuộc nhân lực, tăng khả năng giám sát và chủ động phòng ngừa sự cố.

EVN triển khai đồng bộ giải pháp nhằm đảm bảo cung ứng điện năm 2026

EVN triển khai đồng bộ giải pháp nhằm đảm bảo cung ứng điện năm 2026

Tạo điều kiện tối đa để khách hàng lắp đặt điện mặt trời mái nhà tự sản xuất, tự tiêu thụ, đẩy nhanh tiến độ triển khai lắp đặt hệ thống lưu trữ năng lượng (BESS), tận dụng tối đa nguồn nhiên liệu nội địa,... Những giải pháp đồng bộ đã và đang được triển khai để đảm bảo cung ứng điện cho năm 2026, đặc biệt là các tháng cao điểm mùa khô đang đến gần.

EVNCPC tiếp tục nâng cao chất lượng dịch vụ khách hàng, sẵn sàng trước mùa khô 2026

EVNCPC tiếp tục nâng cao chất lượng dịch vụ khách hàng, sẵn sàng trước mùa khô 2026

Hướng tới sự hài lòng của khách hàng sử dụng điện, Tổng công ty Điện lực miền Trung (EVNCPC) tiếp tục tăng cường nhóm giải pháp chuyển đổi số, nâng cao chất lượng cung cấp điện và cải thiện trải nghiệm khách hàng. Đồng thời, Tổng công ty cũng đang triển khai đồng bộ các giải pháp đảm bảo điện cho mùa khô năm 2026.

danhsachtin_tinthem_congcutinhhoadontiendien
danhsachtin_tinthem_mucnuochothuydien
danhsachtin_tinthem_nhatruyenthong
danhsachtin_tinthem_CSDL