Cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft

23/03/2023 - 16:57 (GMT+7)

Mới đây, Cục An toàn thông tin vừa đưa ra cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft dựa trên danh sách bản vá tháng 3/2023.

Ảnh minh họa

Theo đó, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức rà soát để phát hiện hệ thống bị ảnh hưởng tránh nguy cơ bị tấn công.

6 lỗ hổng được đề cập tới gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server, lỗ hổng CVE-2023-23397 trong Microsoft Outlook và lỗ hổng CVE-2023-24880 trong Windows SmartScreen.

Đáng chú ý, trong những lỗ hổng bảo mật mới được cảnh báo đến các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, có 2 lỗ hổng đang bị đối tượng tấn công khai thác trong thực tế.

Cụ thể, lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.

Bốn lỗ hổng bảo mật khác cũng được Cục An toàn thông tin đề nghị các đơn vị đặc biệt lưu ý gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server. Cả 4 lỗ hổng đều cho phép đối tượng tấn công thực thi mã từ xa.

Do đó, các đơn vị cần tiến hành kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, nếu phát hiện lỗi cần  kịp thời  cập nhật bản vá để tránh nguy cơ bị tấn công mạng.

Bên cạnh đó, cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng, thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Khi cần hỗ trợ, các đơn vị có thể liên hệ tới Cục An toàn thông tin Trung tâm Giám sát an toàn không gian mạng quốc gia (số điện thoại 02432091616, thư điện tử: ais@mic.gov.vn) để được trợ giúp.

Link gốc

Theo mic.gov.vn 23/03/2023 - 16:57 (GMT+7)
Share

Dự án Thủy điện tích năng Bác Ái: Sẵn sàng cho các mục tiêu thi công quan trọng năm 2026

Dự án Thủy điện tích năng Bác Ái: Sẵn sàng cho các mục tiêu thi công quan trọng năm 2026

Sau khi kiểm tra công trường xây dựng Nhà máy Thủy điện tích năng Bác Ái, đoàn công tác của EVN do Phó Tổng giám đốc EVN Phạm Hồng Phương dẫn đầu đã có buổi làm việc với Ban Quản lý dự án Điện 3 (EVNPMB3) và đại diện các đơn vị nhà thầu, tư vấn, giám sát vào chiếu ngày 26/3, tại xã Bác Ái Tây, tỉnh Khánh Hòa.

Thủ tướng Chính phủ gặp mặt các gương mặt trẻ và cán bộ Đoàn tiêu biểu

Thủ tướng Chính phủ gặp mặt các gương mặt trẻ và cán bộ Đoàn tiêu biểu

Chiều 26/3, tại Văn phòng Chính phủ, Thủ tướng Chính phủ Phạm Minh Chính gặp mặt các gương mặt trẻ Việt Nam tiêu biểu, triển vọng và cán bộ Đoàn tiêu biểu nhân dịp kỷ niệm 95 năm Ngày thành lập Đoàn TNCS Hồ Chí Minh (26/3/1931 - 26/3/2026).

Phát động thi đua hoàn thành mục tiêu, tiến độ công trình Nhà máy Thủy điện tích năng Bác Ái năm 2026

Phát động thi đua hoàn thành mục tiêu, tiến độ công trình Nhà máy Thủy điện tích năng Bác Ái năm 2026

Sáng 27/3, tại công trường Dự án Nhà máy Thủy điện tích năng Bác Ái (xã Bác Ái Tây, tỉnh Khánh Hòa), Tổng Liên đoàn Lao động Việt Nam phối hợp với Tập đoàn Điện lực Việt Nam (EVN) tổ chức Lễ phát động thi đua hoàn thành mục tiêu, tiến độ công trình Nhà máy Thủy điện tích năng Bác Ái năm 2026.

Phát động thi đua hoàn thành mục tiêu, tiến độ công trình Nhà máy Thủy điện tích năng Bác Ái năm 2026

Phát động thi đua hoàn thành mục tiêu, tiến độ công trình Nhà máy Thủy điện tích năng Bác Ái năm 2026

Sáng 27/3, tại công trường Dự án Nhà máy Thủy điện tích năng Bác Ái (xã Bác Ái Tây, tỉnh Khánh Hòa), Tổng Liên đoàn Lao động Việt Nam phối hợp với Tập đoàn Điện lực Việt Nam (EVN) tổ chức Lễ phát động thi đua hoàn thành mục tiêu, tiến độ công trình Nhà máy Thủy điện tích năng Bác Ái năm 2026.

EVN đảm bảo cung ứng điện cho tăng trưởng hai con số và phấn đấu mục tiêu lọt Top 500 doanh nghiệp lớn nhất thế giới

EVN đảm bảo cung ứng điện cho tăng trưởng hai con số và phấn đấu mục tiêu lọt Top 500 doanh nghiệp lớn nhất thế giới

Bám sát chỉ đạo của Thủ tướng Chính phủ Phạm Minh Chính về mục tiêu tăng trưởng kinh tế trung bình 10% trở lên là mệnh lệnh của non sông, Chủ tịch HĐTV EVN Đặng Hoàng An khẳng định, nhiệm vụ quan trọng của Tập đoàn là đảm bảo cung ứng điện để đáp ứng tăng trưởng hai con số; đồng thời, sớm tiến tới mục tiêu lọt Top 500 doanh nghiệp lớn nhất thế giới trước năm 2030.

danhsachtin_tinthem_congcutinhhoadontiendien
danhsachtin_tinthem_mucnuochothuydien
danhsachtin_tinthem_nhatruyenthong
danhsachtin_tinthem_CSDL