Cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft

23/03/2023 - 16:57 (GMT+7)

Mới đây, Cục An toàn thông tin vừa đưa ra cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft dựa trên danh sách bản vá tháng 3/2023.

Ảnh minh họa

Theo đó, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức rà soát để phát hiện hệ thống bị ảnh hưởng tránh nguy cơ bị tấn công.

6 lỗ hổng được đề cập tới gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server, lỗ hổng CVE-2023-23397 trong Microsoft Outlook và lỗ hổng CVE-2023-24880 trong Windows SmartScreen.

Đáng chú ý, trong những lỗ hổng bảo mật mới được cảnh báo đến các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, có 2 lỗ hổng đang bị đối tượng tấn công khai thác trong thực tế.

Cụ thể, lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.

Bốn lỗ hổng bảo mật khác cũng được Cục An toàn thông tin đề nghị các đơn vị đặc biệt lưu ý gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server. Cả 4 lỗ hổng đều cho phép đối tượng tấn công thực thi mã từ xa.

Do đó, các đơn vị cần tiến hành kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, nếu phát hiện lỗi cần  kịp thời  cập nhật bản vá để tránh nguy cơ bị tấn công mạng.

Bên cạnh đó, cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng, thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Khi cần hỗ trợ, các đơn vị có thể liên hệ tới Cục An toàn thông tin Trung tâm Giám sát an toàn không gian mạng quốc gia (số điện thoại 02432091616, thư điện tử: ais@mic.gov.vn) để được trợ giúp.

Link gốc

Theo mic.gov.vn 23/03/2023 - 16:57 (GMT+7)
Share

Lâm Đồng: Hơn 12.000 khách hàng được cấp điện trở lại sau sự cố do xe cẩu

Lâm Đồng: Hơn 12.000 khách hàng được cấp điện trở lại sau sự cố do xe cẩu

Sáng ngày 30/3, tại phường Hàm Thắng, tỉnh Lâm Đồng xảy ra vụ việc xe cẩu trong quá trình thi công đã vi phạm hành lang an toàn, vướng vào đường dây điện, gây phóng điện và phát nổ. Điện lực Phan Thiết, Công ty Điện lực Lâm Đồng đã kịp thời xử lý sự cố, khôi phục cấp điện chỉ sau 24 phút tiếp cận hiện trường.

EVNHANOI chủ động triển khai các phương án đảm bảo điện cho Kỳ họp thứ nhất, Quốc hội khóa XVI

EVNHANOI chủ động triển khai các phương án đảm bảo điện cho Kỳ họp thứ nhất, Quốc hội khóa XVI

Kỳ họp thứ nhất, Quốc hội khóa XVI dự kiến diễn ra từ ngày 06/4 đến hết ngày 25/4/2026, chia thành 2 đợt. Để đảm bảo cung ứng điện liên tục, ổn định phục vụ Kỳ họp thứ nhất, Quốc hội khóa XVI, Tổng công ty Điện lực TP Hà Nội (EVNHANOI) đã chủ động xây dựng và triển khai phương án cấp điện với yêu cầu cao nhất về độ tin cậy, an toàn và ổn định.

EVNSPC tổ chức Lễ hưởng ứng Chiến dịch Giờ Trái đất 2026

EVNSPC tổ chức Lễ hưởng ứng Chiến dịch Giờ Trái đất 2026

Tối 28/3, tại tỉnh Vĩnh Long, Tổng công ty Điện lực miền Nam (EVNSPC) tổ chức Lễ hưởng ứng Chiến dịch Giờ Trái đất năm 2026, lan tỏa thông điệp “Sáng tạo xanh - Tương lai xanh”.

Hoàn thành 4 mạch đường dây 500kV đấu nối từ Trạm biến áp 500kV Vĩnh Yên

Hoàn thành 4 mạch đường dây 500kV đấu nối từ Trạm biến áp 500kV Vĩnh Yên

Rạng sáng 30/3, Tổng công ty Truyền tải điện Quốc gia (EVNNPT), Ban Quản lý dự án các công trình điện miền Bắc (NPMB) phối hợp với Công ty TNHH MTV Vận hành hệ thống điện và Thị trường điện Quốc gia (NSMO) đã đóng điện thành công 4 mạch đường dây 500kV đấu nối từ Trạm biến áp 500kV Vĩnh Yên.

EVNCPC được Bộ Công an tặng Bằng khen vì thành tích xuất sắc trong phong trào toàn dân bảo vệ an ninh Tổ quốc

EVNCPC được Bộ Công an tặng Bằng khen vì thành tích xuất sắc trong phong trào toàn dân bảo vệ an ninh Tổ quốc

Chiều 30/3, tại Hội nghị tổng kết công tác xây dựng phong trào toàn dân bảo vệ an ninh Tổ quốc (ANTQ) năm 2025, triển khai nhiệm vụ năm 2026 (tại TP. Đà Nẵng), Tổng công ty Điện lực miền Trung (EVNCPC) vinh dự được Bộ Công an tặng Bằng khen vì đã có thành tích xuất sắc trong phong trào toàn dân bảo vệ ANTQ.

danhsachtin_tinthem_congcutinhhoadontiendien
danhsachtin_tinthem_mucnuochothuydien
danhsachtin_tinthem_nhatruyenthong
danhsachtin_tinthem_CSDL