Cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft

23/03/2023 - 16:57 (GMT+7)

Mới đây, Cục An toàn thông tin vừa đưa ra cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm của Microsoft dựa trên danh sách bản vá tháng 3/2023.

Ảnh minh họa

Theo đó, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức rà soát để phát hiện hệ thống bị ảnh hưởng tránh nguy cơ bị tấn công.

6 lỗ hổng được đề cập tới gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server, lỗ hổng CVE-2023-23397 trong Microsoft Outlook và lỗ hổng CVE-2023-24880 trong Windows SmartScreen.

Đáng chú ý, trong những lỗ hổng bảo mật mới được cảnh báo đến các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, có 2 lỗ hổng đang bị đối tượng tấn công khai thác trong thực tế.

Cụ thể, lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.

Bốn lỗ hổng bảo mật khác cũng được Cục An toàn thông tin đề nghị các đơn vị đặc biệt lưu ý gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server. Cả 4 lỗ hổng đều cho phép đối tượng tấn công thực thi mã từ xa.

Do đó, các đơn vị cần tiến hành kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, nếu phát hiện lỗi cần  kịp thời  cập nhật bản vá để tránh nguy cơ bị tấn công mạng.

Bên cạnh đó, cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng, thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Khi cần hỗ trợ, các đơn vị có thể liên hệ tới Cục An toàn thông tin Trung tâm Giám sát an toàn không gian mạng quốc gia (số điện thoại 02432091616, thư điện tử: ais@mic.gov.vn) để được trợ giúp.

Link gốc

Theo mic.gov.vn 23/03/2023 - 16:57 (GMT+7)
Share

Đoàn Thanh niên EVNNPC góp sức 'Vì bình yên cuộc sống' của bà con vùng cao tỉnh Lào Cai

Đoàn Thanh niên EVNNPC góp sức 'Vì bình yên cuộc sống' của bà con vùng cao tỉnh Lào Cai

Hành trình “Vì bình yên cuộc sống” do Công an Thành phố Hà Nội chủ trì, Đoàn Thanh niên Tổng công ty Điện lực miền Bắc (EVNNPC) phối hợp tổ chức trong hai ngày 8 - 9/1, tại tỉnh Lào Cai. Trong đó, Đoàn Thanh niên EVNNPC đã tặng hơn 340 suất quà và 2 công trình an sinh, tổng giá trị đóng góp gần 450 triệu đồng.

Chủ tịch Hội đồng thành viên EVN Đặng Hoàng An: EVNGENCO2 cần nâng cao hiệu quả sản xuất điện, đẩy mạnh đầu tư

Chủ tịch Hội đồng thành viên EVN Đặng Hoàng An: EVNGENCO2 cần nâng cao hiệu quả sản xuất điện, đẩy mạnh đầu tư

Phát biểu chỉ đạo tại Hội nghị tổng kết công tác năm 2025, triển khai nhiệm vụ năm 2026 của Tổng công ty Phát điện 2 (EVNGENCO2) ngày 10/1 tại Cần Thơ, Bí thư Đảng uỷ, Chủ tịch Hội đồng thành viên Tập đoàn Điện lực Việt Nam (EVN) Đặng Hoàng An yêu cầu EVNGENCO2 tiếp tục giữ vững an toàn, ổn định trong sản xuất điện, nâng cao hiệu quả sản xuất kinh doanh, đẩy mạnh đầu tư các dự án nguồn điện và tăng tốc chuyển đổi số, đáp ứng yêu cầu phát triển của Tập đoàn trong giai đoạn tới.

Chủ tịch Hội đồng thành viên EVN Đặng Hoàng An: EVNGENCO2 cần nâng cao hiệu quả sản xuất điện, đẩy mạnh đầu tư

Chủ tịch Hội đồng thành viên EVN Đặng Hoàng An: EVNGENCO2 cần nâng cao hiệu quả sản xuất điện, đẩy mạnh đầu tư

Phát biểu chỉ đạo tại Hội nghị tổng kết công tác năm 2025, triển khai nhiệm vụ năm 2026 của Tổng công ty Phát điện 2 (EVNGENCO2) ngày 10/1 tại Cần Thơ, Bí thư Đảng uỷ, Chủ tịch Hội đồng thành viên Tập đoàn Điện lực Việt Nam (EVN) Đặng Hoàng An yêu cầu EVNGENCO2 tiếp tục giữ vững an toàn, ổn định trong sản xuất điện, nâng cao hiệu quả sản xuất kinh doanh, đẩy mạnh đầu tư các dự án nguồn điện và tăng tốc chuyển đổi số, đáp ứng yêu cầu phát triển của Tập đoàn trong giai đoạn tới.

Các nhà máy điện của EVN đóng góp trên 65% thu ngân sách tỉnh Lai Châu

Các nhà máy điện của EVN đóng góp trên 65% thu ngân sách tỉnh Lai Châu

Đó là một trong những thông tin nổi bật từ Hội nghị Tổng kết hoạt động năm 2025 và triển khai nhiệm vụ trọng tâm năm 2026 của Ban Chỉ đạo phát triển Điện lực tỉnh Lai Châu (gọi tắt là Ban Chỉ đạo) được tổ chức vào chiều 10/1, tại tỉnh Lai Châu. Hội nghị đã nêu bật hiệu quả hoạt động của Ban Chỉ đạo trong việc điều phối, tháo gỡ khó khăn, thúc đẩy phát triển điện lực trên địa bàn tỉnh trong năm 2025, qua đó ghi nhận nhiều chuyển biến rõ nét cả về cung ứng điện, đầu tư hạ tầng và bảo đảm an sinh xã hội trên địa bàn.

Các nhà máy điện của EVN đóng góp trên 65% thu ngân sách tỉnh Lai Châu

Các nhà máy điện của EVN đóng góp trên 65% thu ngân sách tỉnh Lai Châu

Đó là một trong những thông tin nổi bật từ Hội nghị Tổng kết hoạt động năm 2025 và triển khai nhiệm vụ trọng tâm năm 2026 của Ban Chỉ đạo phát triển Điện lực tỉnh Lai Châu (gọi tắt là Ban Chỉ đạo) được tổ chức vào chiều 10/1, tại tỉnh Lai Châu. Hội nghị đã nêu bật hiệu quả hoạt động của Ban Chỉ đạo trong việc điều phối, tháo gỡ khó khăn, thúc đẩy phát triển điện lực trên địa bàn tỉnh trong năm 2025, qua đó ghi nhận nhiều chuyển biến rõ nét cả về cung ứng điện, đầu tư hạ tầng và bảo đảm an sinh xã hội trên địa bàn.

danhsachtin_tinthem_congcutinhhoadontiendien
danhsachtin_tinthem_mucnuochothuydien
danhsachtin_tinthem_nhatruyenthong
danhsachtin_tinthem_CSDL