Cục An toàn thông tin cảnh báo 13 lỗ hổng bảo mật nghiêm trọng
(THPL) - Mới đây, Cục An toàn thông tin (Bộ TT&TT) đã cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft.
Tin liên quan
» Microsoft đã vá 117 lỗ hổng bảo mật trong bản cập nhật tháng 4
» Cảnh báo 7 lỗ hổng bảo mật nghiêm trọng trên Windows
» Phát hiện 36 lỗ hổng bảo mật trong mạng di động LTE
Theo các chuyên gia, lỗ hổng bảo mật là điểm yếu có thể bị khai thác bởi đối tượng xấu để tấn công mạng nhằm thực hiện các hành động phi pháp lên hệ thống mục tiêu. Các lỗ hổng có thể cho phép kẻ tấn công chạy mã, truy cập bộ nhớ của hệ thống, cài đặt phần mềm độc hại và đánh cắp, phá hủy hoặc sửa đổi những dữ liệu quan trọng. Đây là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào các tổ chức, doanh nghiệp.
Đáng lưu ý, sản phẩm của các hãng công nghệ lớn như Apple, Google, Oracle hay Microsoft luôn là đích ngắm yêu thích của các tin tặc (hacker). Chính vì vậy, các hãng công nghệ lớn luôn quan tâm đến việc phát hiện các lỗ hổng bảo mật tiềm ẩn trong các sản phẩm, ứng dụng, hệ thống thông tin của tổ chức mình.
Thời gian cận Tết và khi các cơ quan, doanh nghiệp nghỉ Tết Nguyên đán, các tin tặc thường có xu hướng gia tăng tấn công mạng. Do đó, từ cuối tháng 12/2022, Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông đã yêu cầu các cơ quan, tổ chức, doanh nghiệp chủ động rà soát, xử lý, triển khai các giải pháp để khắc phục triệt để các lỗ hổng bảo mật, đặc biệt là những lỗ hổng đã được cảnh báo.

Liên quan đến bảo mật, mới đây, Cục An toàn thông tin tiếp tục có lưu ý các đơn vị chuyên trách về CNTT các Bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính... về 13 lỗ hổng bảo mật mức cao và nghiêm trọng tồn tại trong sản phẩm của Microsoft. Đây là những lỗ hổng bảo mật có trong danh sách 98 lỗ hổng được Microsoft phát hành bản vá trong tháng đầu tiên của năm mới 2023.
Theo đó, lỗ hổng CVE-2023-21674 trong "Windows Advanced Local Procedure Call" cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đang bị khai thác trong thực tế.
Với 3 lỗ hổng bảo mật CVE-2023-21743, CVE-2023-21744, CVE-2023-21742 trong "Microsoft SharePoint Server", trong đó CVE-2023-21743", theo khuyến cáo của Cục An toàn thông tin, các lỗ hổng này cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật. Hai lỗ hổng CVE-2023-21744 và CVE-2023-21742 còn cho phép đối tượng tấn công thực thi mã từ xa.
Trong 4 lỗ hổng bảo mật CVE-2023-21763, CVE-2023-21764, CVE-2023-21762, CVE-2023-21745 tồn tại ở phần mềm "Microsoft Exchange Server", 2 lỗ hổng CVE-2023-21763, CVE-2023-21764 cho phép đối tượng tấn công thực hiện nâng cao đặc quyền; còn 2 lỗ hổng CVE-2023-21762, CVE-2023-21745 cho phép đối tượng tấn công thực hiện tấn công giả mạo.
Đáng chú ý, lỗ hổng bảo mật CVE-2023-21549 trong ‘Windows Workstation Service" cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đã được công bố rộng rãi trên Internet. Ngoài ra, còn có 2 lỗ hổng bảo mật CVE-2023-21561, CVE-2023-21551 trong "Microsoft Cryptographic Services" cho phép đối tượng tấn công nâng cao đặc quyền. Hai lỗ hổng bảo mật CVE-2023-21734, CVE-2023-21735 trong "Microsoft Office" cho phép đối tượng tấn công thực thi mã từ xa.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp, đồng thời góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.
Ngoài ra, các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời các nguy cơ tấn công mạng.
Mai Anh
Tin khác
Một số xu hướng thương mại điện tử năm 2023
Doanh nghiệp ô tô tăng sản lượng tại Việt Nam, giá xe năm nay có giảm?
Lỗi hệ thống phanh, gần 107.000 xe Volvo bị triệu hồi
Bổ gan Tâm Bình - Hỗ trợ giảm tác hại của rượu bia
Gần 44 nghìn doanh nghiệp rút lui khỏi thị trường trong tháng 1/2023
Bộ Công Thương đề xuất điều chỉnh giá xăng dầu hàng tuần, nghỉ lễ vẫn điều hành
Chuyên gia dự báo bất động sản cho thuê sẽ tăng trong năm 2023
(THPL) - Thời gian qua, giá nhà cho thuê tăng cao đã khiến phân khúc bất động sản cho thuê thu hút được nhiều nhà đầu tư. Trước diễn biến...01/02/2023 11:21:55Khách quốc tế đến Việt Nam khởi sắc trong tháng Tết 2023
(THPL) - Theo số liệu của Tổng cục Thống kê, khách quốc tế đến Việt Nam tháng 1 năm 2023 đạt 871.200 lượt người, cao gấp 44,2 lần cùng kỳ...01/02/2023 11:14:00Giá gas tăng mạnh, lên đến 63.000 đồng/bình 12kg
(THPL) - Hiện nay, do giá gas thế giới biến động mạnh nên giá gas bán lẻ trong nước cũng được điều chỉnh tăng từ hôm nay 1/2.01/02/2023 09:20:15Giá vàng và ngoại tệ ngày 1/2: Vàng, USD quay đầu giảm
(THPL) - Hôm nay 1/2, giá vàng trên thị trường quốc tế tụt giảm. Giá vàng trong nước giảm ở mức độ mạnh hơn do tăng trước ngày vía Thần...01/02/2023 08:14:11
ĐỌC NHIỀU NHẤT
Quảng bá thương hiệu Việt
-
Làm thế nào để Khu du lịch sinh thái quốc gia Măng Đen phát triển bền vững?
THPL- Nằm ở cực bắc Tây Nguyên, dịp Tết Nguyên Đán Quý Mão 2023, trung bình mỗi ngày, Khu du lịch sinh thái quốc gia Măng Đen, huyện Kon Plông, tỉnh Kon Tum đón hàng chục ngàn lượt khách trong và ngoài nước đến tham quan du lịch. - Tập đoàn TH ra mắt sản phẩm Sữa Uống Lên Men TH true YOGURT PROBIOTICS 18 tỷ...
- Hòa Phát lần đầu xuất khẩu thép dài sang Châu Âu
- Ra mắt Thẻ ghi nợ Quốc tế VPBank Shopee – quà tặng cho các tín đồ mua sắm
Tôn vinh thương hiệu toàn cầu
-
Làm thế nào để Khu du lịch sinh thái quốc gia Măng Đen phát triển bền vững?
THPL- Nằm ở cực bắc Tây Nguyên, dịp Tết Nguyên Đán Quý Mão 2023, trung bình mỗi ngày, Khu du lịch sinh thái quốc gia Măng Đen, huyện Kon Plông, tỉnh Kon Tum đón hàng chục ngàn lượt khách trong và ngoài nước đến tham quan du lịch. - LienVietPostBank sớm hoàn thành Basel III và IFRS 9, gia tăng năng lực quản trị...
- ABBANK và Dai-ichi Việt Nam ký kết hợp tác chiến lược
- Dai-ichi Life Việt Nam được vinh danh trong Top 4 Nơi làm việc tốt nhất Việt Nam...