Cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft

23/03/2023 - 16:57 (GMT+7)

Mới đây, Cục An toàn thông tin vừa đưa ra cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft dựa trên danh sách bản vá tháng 3/2023.

Ảnh minh họa

Theo đó, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức rà soát để phát hiện hệ thống bị ảnh hưởng tránh nguy cơ bị tấn công.

6 lỗ hổng được đề cập tới gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server, lỗ hổng CVE-2023-23397 trong Microsoft Outlook và lỗ hổng CVE-2023-24880 trong Windows SmartScreen.

Đáng chú ý, trong những lỗ hổng bảo mật mới được cảnh báo đến các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, có 2 lỗ hổng đang bị đối tượng tấn công khai thác trong thực tế.

Cụ thể, lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.

Bốn lỗ hổng bảo mật khác cũng được Cục An toàn thông tin đề nghị các đơn vị đặc biệt lưu ý gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server. Cả 4 lỗ hổng đều cho phép đối tượng tấn công thực thi mã từ xa.

Do đó, các đơn vị cần tiến hành kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, nếu phát hiện lỗi cần  kịp thời  cập nhật bản vá để tránh nguy cơ bị tấn công mạng.

Bên cạnh đó, cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng, thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Khi cần hỗ trợ, các đơn vị có thể liên hệ tới Cục An toàn thông tin Trung tâm Giám sát an toàn không gian mạng quốc gia (số điện thoại 02432091616, thư điện tử: ais@mic.gov.vn) để được trợ giúp.

Link gốc

Theo mic.gov.vn 23/03/2023 - 16:57 (GMT+7)
Share

EVNPMB1: Hoàn thành các công trình trọng điểm trong năm 2025, tạo đà triển khai loạt dự án giai đoạn tới

EVNPMB1: Hoàn thành các công trình trọng điểm trong năm 2025, tạo đà triển khai loạt dự án giai đoạn tới

Ngày 5/1 tại Hà Nội, Ban Quản lý dự án Điện 1 (EVNPMB1) tổ chức Hội nghị tổng kết công tác năm 2025, triển khai nhiệm vụ năm 2026. Tại hội nghị đã tổng kết, khẳng định vai trò của EVNPMB1 trong quản lý, điều hành các dự án năng lượng quy mô lớn, góp phần quan trọng thực hiện thắng lợi các mục tiêu về đầu tư xây dựng của Tập đoàn Điện lực Việt Nam.

Những mục tiêu, chỉ tiêu trọng tâm của EVN năm 2026

Những mục tiêu, chỉ tiêu trọng tâm của EVN năm 2026

Năm 2026, EVN đặt ra nhiều mục tiêu, chỉ tiêu quan trọng, thể hiện quyết tâm đổi mới, tăng tốc và tạo nền tảng vững chắc cho chặng đường phát triển mới.

EVN chung sức cùng cộng đồng

EVN chung sức cùng cộng đồng

Năm 2025, dù đối mặt nhiều khó khăn, Tập đoàn Điện lực Việt Nam (EVN) vẫn nỗ lực thực hiện các hoạt động vì cộng đồng, khẳng định rõ trách nhiệm xã hội của người làm điện. Bước sang năm 2026, EVN và các đơn vị sẽ tiếp tục thực hiện các hoạt động an sinh xã hội phù hợp điều kiện thực tế, đóng góp vào mục tiêu phát triển bền vững của đất nước.

Vượt tiến độ, xóa “vùng lõm” điện, sóng tại 129 thôn, bản: EVN hoàn thành xuất sắc nhiệm vụ chính trị được giao

Vượt tiến độ, xóa “vùng lõm” điện, sóng tại 129 thôn, bản: EVN hoàn thành xuất sắc nhiệm vụ chính trị được giao

Thực hiện chủ trương lớn của Đảng và Chính phủ, đội ngũ cán bộ, công nhân viên EVN đã vượt núi, băng sông, đưa điện tới 129 thôn, bản xa xôi, heo hút nhất – những nơi còn là “vùng lõm” về điện và sóng. Nhiệm vụ đặc biệt khó khăn ấy đã được các đơn vị triển khai với tinh thần quyết liệt, hoàn thành vào 15/12/2025, sớm hơn 15 ngày so với tiến độ được giao.

EVNGENCO1: Vận hành an toàn, đảm bảo sản xuất điện đáp ứng yêu cầu huy động của hệ thống

EVNGENCO1: Vận hành an toàn, đảm bảo sản xuất điện đáp ứng yêu cầu huy động của hệ thống

Năm 2025, trước nhiều biến động của hệ thống điện và thị trường năng lượng, Tổng công ty Phát điện 1 (EVNGENCO1) đã tập trung duy trì kỷ luật vận hành, nâng cao độ sẵn sàng của các tổ máy, bảo đảm sản xuất điện an toàn – ổn định – hiệu quả, qua đó đóng góp quan trọng cùng Tập đoàn Điện lực Việt Nam (EVN) giữ vững mục tiêu cung ứng đủ điện cho sản xuất, kinh doanh và đời sống nhân dân.

danhsachtin_tinthem_congcutinhhoadontiendien
danhsachtin_tinthem_mucnuochothuydien
danhsachtin_tinthem_nhatruyenthong
danhsachtin_tinthem_CSDL