Cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft

23/03/2023 - 16:57 (GMT+7)

Mới đây, Cục An toàn thông tin vừa đưa ra cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft dựa trên danh sách bản vá tháng 3/2023.

Ảnh minh họa

Theo đó, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức rà soát để phát hiện hệ thống bị ảnh hưởng tránh nguy cơ bị tấn công.

6 lỗ hổng được đề cập tới gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server, lỗ hổng CVE-2023-23397 trong Microsoft Outlook và lỗ hổng CVE-2023-24880 trong Windows SmartScreen.

Đáng chú ý, trong những lỗ hổng bảo mật mới được cảnh báo đến các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, có 2 lỗ hổng đang bị đối tượng tấn công khai thác trong thực tế.

Cụ thể, lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.

Bốn lỗ hổng bảo mật khác cũng được Cục An toàn thông tin đề nghị các đơn vị đặc biệt lưu ý gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server. Cả 4 lỗ hổng đều cho phép đối tượng tấn công thực thi mã từ xa.

Do đó, các đơn vị cần tiến hành kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, nếu phát hiện lỗi cần  kịp thời  cập nhật bản vá để tránh nguy cơ bị tấn công mạng.

Bên cạnh đó, cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng, thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Khi cần hỗ trợ, các đơn vị có thể liên hệ tới Cục An toàn thông tin Trung tâm Giám sát an toàn không gian mạng quốc gia (số điện thoại 02432091616, thư điện tử: ais@mic.gov.vn) để được trợ giúp.

Link gốc

Theo mic.gov.vn 23/03/2023 - 16:57 (GMT+7)
Share

Ban Thường vụ Đảng ủy EVN: Xây dựng đội ngũ cán bộ công đoàn có bản lĩnh, năng lực đáp ứng yêu cầu mới

Ban Thường vụ Đảng ủy EVN: Xây dựng đội ngũ cán bộ công đoàn có bản lĩnh, năng lực đáp ứng yêu cầu mới

Chiều 24/3, tại Hà Nội, Ban Thường vụ Đảng ủy Tập đoàn Điện lực Việt Nam (EVN) có buổi làm việc với Ban Thường vụ Công đoàn Điện lực Việt Nam (ĐLVN) về nhiều nội dung quan trọng liên quan đến chính sách an sinh nội bộ, công tác sắp xếp, tinh gọn bộ máy, các giải pháp kiện toàn cơ chế chính sách, tiền lương và đào tạo để nâng cao vị thế của tổ chức công đoàn trong kỷ nguyên mới...

Ban Thường vụ Đảng ủy EVN: Xây dựng đội ngũ cán bộ công đoàn có bản lĩnh, năng lực đáp ứng yêu cầu mới

Ban Thường vụ Đảng ủy EVN: Xây dựng đội ngũ cán bộ công đoàn có bản lĩnh, năng lực đáp ứng yêu cầu mới

Chiều 24/3, tại Hà Nội, Ban Thường vụ Đảng ủy Tập đoàn Điện lực Việt Nam (EVN) có buổi làm việc với Ban Thường vụ Công đoàn Điện lực Việt Nam (ĐLVN) về nhiều nội dung quan trọng liên quan đến chính sách an sinh nội bộ, công tác sắp xếp, tinh gọn bộ máy, các giải pháp kiện toàn cơ chế chính sách, tiền lương và đào tạo để nâng cao vị thế của tổ chức công đoàn trong kỷ nguyên mới...

Hội nghị Ban Thường vụ Công đoàn Điện lực Việt Nam lần thứ hai, nhiệm kỳ 2025 - 2030 thống nhất nhiều nội dung quan trọng

Hội nghị Ban Thường vụ Công đoàn Điện lực Việt Nam lần thứ hai, nhiệm kỳ 2025 - 2030 thống nhất nhiều nội dung quan trọng

Ngày 24/3, Hà Nội, Ban Thường vụ Công đoàn Điện lực Việt Nam (CĐ ĐLVN) đã tổ chức Hội nghị lần thứ hai, khóa VII, nhiệm kỳ 2025 - 2030. Đồng chí Đỗ Đức Hùng – Ủy viên BCH Tổng Liên đoàn Lao động Việt Nam, Chủ tịch Công đoàn Điện lực Việt Nam chủ trì hội nghị.

Nắng nóng gia tăng: EVNSPC cảnh báo hoá đơn tiền điện tăng cao

Nắng nóng gia tăng: EVNSPC cảnh báo hoá đơn tiền điện tăng cao

Dự báo từ nay đến tháng 4/2026, nắng nóng tại Nam Bộ tiếp tục gia tăng cường độ, khiến nhu cầu sử dụng điện, đặc biệt là các thiết bị làm mát như điều hòa nhiệt độ, quạt điện, tủ lạnh… tăng mạnh. Hóa đơn tiền điện của các hộ gia đình theo đó tăng cao nếu không có giải pháp sử dụng điện tiết kiệm.

Phát động thi đua đẩy nhanh tiến độ các công trình trọng điểm ngành Điện năm 2026

Phát động thi đua đẩy nhanh tiến độ các công trình trọng điểm ngành Điện năm 2026

Tổng Liên đoàn Lao động Việt Nam và Tập đoàn Điện lực Việt Nam vừa ban hành Kế hoạch phát động phong trào thi đua đẩy nhanh tiến độ đầu tư xây dựng các công trình trọng điểm năm 2026, nhằm góp phần bảo đảm an ninh năng lượng quốc gia và đáp ứng nhu cầu điện tăng trưởng cao.

danhsachtin_tinthem_congcutinhhoadontiendien
danhsachtin_tinthem_mucnuochothuydien
danhsachtin_tinthem_nhatruyenthong
danhsachtin_tinthem_CSDL