Cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft

23/03/2023 - 16:57 (GMT+7)

Mới đây, Cục An toàn thông tin vừa đưa ra cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft dựa trên danh sách bản vá tháng 3/2023.

Ảnh minh họa

Theo đó, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức rà soát để phát hiện hệ thống bị ảnh hưởng tránh nguy cơ bị tấn công.

6 lỗ hổng được đề cập tới gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server, lỗ hổng CVE-2023-23397 trong Microsoft Outlook và lỗ hổng CVE-2023-24880 trong Windows SmartScreen.

Đáng chú ý, trong những lỗ hổng bảo mật mới được cảnh báo đến các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, có 2 lỗ hổng đang bị đối tượng tấn công khai thác trong thực tế.

Cụ thể, lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.

Bốn lỗ hổng bảo mật khác cũng được Cục An toàn thông tin đề nghị các đơn vị đặc biệt lưu ý gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server. Cả 4 lỗ hổng đều cho phép đối tượng tấn công thực thi mã từ xa.

Do đó, các đơn vị cần tiến hành kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, nếu phát hiện lỗi cần  kịp thời  cập nhật bản vá để tránh nguy cơ bị tấn công mạng.

Bên cạnh đó, cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng, thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Khi cần hỗ trợ, các đơn vị có thể liên hệ tới Cục An toàn thông tin Trung tâm Giám sát an toàn không gian mạng quốc gia (số điện thoại 02432091616, thư điện tử: ais@mic.gov.vn) để được trợ giúp.

Link gốc

Theo mic.gov.vn 23/03/2023 - 16:57 (GMT+7)
Share

Quyết tâm cao nhất để đảm bảo điện cho “Ngày hội non sông”

Quyết tâm cao nhất để đảm bảo điện cho “Ngày hội non sông”

Chuẩn bị thực hiện công tác đảm bảo điện phục vụ bầu cử đại biểu Quốc hội khóa XVI và đại biểu Hội đồng nhân dân các cấp nhiệm kỳ 2026 - 2031, Tập đoàn Điện lực Việt Nam (EVN) đã chỉ đạo các đơn vị thành viên triển khai các phương án đồng bộ, cụ thể trên phạm vi toàn quốc.

Cán bộ nhân viên EVN sẵn sàng phục vụ ngày bầu cử

Cán bộ nhân viên EVN sẵn sàng phục vụ ngày bầu cử

Phục vụ ngày bầu cử đại biểu Quốc hội khóa XVI và đại biểu Hội đồng nhân dân các cấp nhiệm kỳ 2026 - 2031, các đơn vị thuộc Tập đoàn Điện lực Việt Nam đã triển khai nhiều phương án đảm bảo cung cấp điện, trong đó có lực lượng cán bộ, nhân viên khối Điện lực được bố trí trực vận hành để sẵn sàng xử lý mọi tình huống. Ghi nhanh của evn.com.vn tại Thủ đô Hà Nội.

EVN chuẩn bị cải tạo hệ thống xử lý khí thải các nhà máy nhiệt điện

EVN chuẩn bị cải tạo hệ thống xử lý khí thải các nhà máy nhiệt điện

Chiều 10/3, tại Hà Nội, Phó Tổng giám đốc EVN Phạm Lê Phú chủ trì cuộc họp về công tác cải tạo hệ thống xử lý khí thải tại các nhà máy nhiệt điện trong Tập đoàn. Tại cuộc họp, các đơn vị tập trung trao đổi phương án triển khai nhằm đáp ứng yêu cầu bảo vệ môi trường, đồng thời bảo đảm khả năng cung ứng điện ổn định cho hệ thống.

EVN chuẩn bị cải tạo hệ thống xử lý khí thải các nhà máy nhiệt điện

EVN chuẩn bị cải tạo hệ thống xử lý khí thải các nhà máy nhiệt điện

Chiều 10/3, tại Hà Nội, Phó Tổng giám đốc EVN Phạm Lê Phú chủ trì cuộc họp về công tác cải tạo hệ thống xử lý khí thải tại các nhà máy nhiệt điện trong Tập đoàn. Tại cuộc họp, các đơn vị tập trung trao đổi phương án triển khai nhằm đáp ứng yêu cầu bảo vệ môi trường, đồng thời bảo đảm khả năng cung ứng điện ổn định cho hệ thống.

Bộ Công Thương ban hành Chỉ thị tăng cường các giải pháp bảo đảm an ninh năng lượng trước diễn biến phức tạp tại Trung Đông

Bộ Công Thương ban hành Chỉ thị tăng cường các giải pháp bảo đảm an ninh năng lượng trước diễn biến phức tạp tại Trung Đông

Quyền Bộ trưởng Bộ Công Thương Lê Mạnh Hùng vừa ký ban hành Chỉ thị số 06/CT-BCT ngày 09/3/2026 về việc tăng cường các giải pháp bảo đảm an ninh năng lượng trước diễn biến phức tạp của cuộc xung đột quân sự tại Trung Đông (Chỉ thị 06).

danhsachtin_tinthem_congcutinhhoadontiendien
danhsachtin_tinthem_mucnuochothuydien
danhsachtin_tinthem_nhatruyenthong
danhsachtin_tinthem_CSDL