Cục An toàn thông tin cảnh báo 13 lỗ hổng bảo mật nghiêm trọng
(THPL) - Mới đây, Cục An toàn thông tin (Bộ TT&TT) đã cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft.
Tin liên quan
Dịch vụ Mobile Money được gia hạn thí điểm đến hết năm 2024
Việt Nam đã chi hơn 7,1 tỷ USD để nhập khẩu linh kiện và điện thoại
Wolfoo 3D và Wolfoo Game bị đánh bản quyền vô căn cứ
Hơn 30.000 tài khoản ngân hàng của người Việt bị đánh cắp dữ liệu
10 xu hướng của thương mại điện tử năm 2023 và tương lai
» Microsoft đã vá 117 lỗ hổng bảo mật trong bản cập nhật tháng 4
» Cảnh báo 7 lỗ hổng bảo mật nghiêm trọng trên Windows
» Phát hiện 36 lỗ hổng bảo mật trong mạng di động LTE
Theo các chuyên gia, lỗ hổng bảo mật là điểm yếu có thể bị khai thác bởi đối tượng xấu để tấn công mạng nhằm thực hiện các hành động phi pháp lên hệ thống mục tiêu. Các lỗ hổng có thể cho phép kẻ tấn công chạy mã, truy cập bộ nhớ của hệ thống, cài đặt phần mềm độc hại và đánh cắp, phá hủy hoặc sửa đổi những dữ liệu quan trọng. Đây là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào các tổ chức, doanh nghiệp.
Đáng lưu ý, sản phẩm của các hãng công nghệ lớn như Apple, Google, Oracle hay Microsoft luôn là đích ngắm yêu thích của các tin tặc (hacker). Chính vì vậy, các hãng công nghệ lớn luôn quan tâm đến việc phát hiện các lỗ hổng bảo mật tiềm ẩn trong các sản phẩm, ứng dụng, hệ thống thông tin của tổ chức mình.
Thời gian cận Tết và khi các cơ quan, doanh nghiệp nghỉ Tết Nguyên đán, các tin tặc thường có xu hướng gia tăng tấn công mạng. Do đó, từ cuối tháng 12/2022, Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông đã yêu cầu các cơ quan, tổ chức, doanh nghiệp chủ động rà soát, xử lý, triển khai các giải pháp để khắc phục triệt để các lỗ hổng bảo mật, đặc biệt là những lỗ hổng đã được cảnh báo.

Liên quan đến bảo mật, mới đây, Cục An toàn thông tin tiếp tục có lưu ý các đơn vị chuyên trách về CNTT các Bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính... về 13 lỗ hổng bảo mật mức cao và nghiêm trọng tồn tại trong sản phẩm của Microsoft. Đây là những lỗ hổng bảo mật có trong danh sách 98 lỗ hổng được Microsoft phát hành bản vá trong tháng đầu tiên của năm mới 2023.
Theo đó, lỗ hổng CVE-2023-21674 trong "Windows Advanced Local Procedure Call" cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đang bị khai thác trong thực tế.
Với 3 lỗ hổng bảo mật CVE-2023-21743, CVE-2023-21744, CVE-2023-21742 trong "Microsoft SharePoint Server", trong đó CVE-2023-21743", theo khuyến cáo của Cục An toàn thông tin, các lỗ hổng này cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật. Hai lỗ hổng CVE-2023-21744 và CVE-2023-21742 còn cho phép đối tượng tấn công thực thi mã từ xa.
Trong 4 lỗ hổng bảo mật CVE-2023-21763, CVE-2023-21764, CVE-2023-21762, CVE-2023-21745 tồn tại ở phần mềm "Microsoft Exchange Server", 2 lỗ hổng CVE-2023-21763, CVE-2023-21764 cho phép đối tượng tấn công thực hiện nâng cao đặc quyền; còn 2 lỗ hổng CVE-2023-21762, CVE-2023-21745 cho phép đối tượng tấn công thực hiện tấn công giả mạo.
Đáng chú ý, lỗ hổng bảo mật CVE-2023-21549 trong ‘Windows Workstation Service" cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đã được công bố rộng rãi trên Internet. Ngoài ra, còn có 2 lỗ hổng bảo mật CVE-2023-21561, CVE-2023-21551 trong "Microsoft Cryptographic Services" cho phép đối tượng tấn công nâng cao đặc quyền. Hai lỗ hổng bảo mật CVE-2023-21734, CVE-2023-21735 trong "Microsoft Office" cho phép đối tượng tấn công thực thi mã từ xa.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp, đồng thời góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.
Ngoài ra, các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời các nguy cơ tấn công mạng.
Mai Anh
Tin khác
Sắp diễn ra Festival Quốc tế ngành hàng lúa gạo tại Việt Nam
Cuối năm Sacombank tăng nguồn vốn và giảm sâu lãi suất cho vay hỗ trợ khách hàng
Tuyên án sơ thẩm vụ tham ô tài sản xảy ra tại Bệnh viện TP. Thủ Đức
Giá vàng thế giới tăng cao kỷ lục, vàng trong nước giảm nhẹ
Hà Tĩnh: Bắt giữ đối tượng vận chuyển 60 kg pháo nổ trái phép
Xuất hiện HIO ở Vinpearl DIC Legends Việt Nam 2023
Ngành gạo lập kỷ lục thu về 4,4 tỷ USD trong 11 tháng
(THPL) - Theo Bộ NN&PTNT, xuất khẩu gạo của nước ta thu về 4,41 tỷ USD chỉ trong 11 tháng năm 2023, tăng 36,3% so với cùng kỳ năm ngoái. Kim ngạch...01/12/2023 19:04:04Sân bay Điện Biên khai thác trở lại từ ngày 2/12
(THPL) - Bộ Giao thông Vận tải vừa ban hành quyết định về việc chấp thuận cho Cảng hàng không Điện Biên hoạt động trở lại từ ngày...01/12/2023 19:01:23Đề xuất chi 450 tỷ đồng tặng quà cho người có công dịp Tết Nguyên đán 2024
(THPL) - Thừa ủy quyền của Thủ tướng Chính phủ, Bộ Lao động - Thương binh và Xã hội (LĐTB&XH) đã có Tờ trình gửi Chủ tịch nước về...01/12/2023 19:00:30Cục Đường bộ Việt Nam đề xuất xe hợp đồng phải vào bến để đón trả khách
(THPL) - Trước tình trạng xe hợp đồng trá hình đang hoạt động ngày càng nhức nhối, gây ra nhiều hệ lụy, Cục Đường bộ Việt Nam đã có...01/12/2023 18:58:15
ĐỌC NHIỀU NHẤT
Quảng bá thương hiệu Việt
-
Vietjet vừa khai trương đường bay đến Perth, Adelaide
(THPL) - Tiếp tục mở rộng mạng bay đến với Australia, Vietjet tưng bừng khai trương đường bay mới kết nối Perth, Adelaide, hai thành phố lớn thứ tư và thứ năm của “xứ sở chuột túi” với TP. Hồ Chí Minh, Việt Nam. Phó Thủ hiến bang Tây Australia - Rita Saffioti, Bộ trưởng Du lịch bang Nam Australia - Zoe Bettison, Lãnh đạo sân bay Perth và sân bay Adelaide đã cùng chúc mừng đường bay mới của Vietjet. - VPBank thêm hình thức thanh toán Garmin Pay vào hệ sinh thái thanh toán một chạm
- Chuyên gia: Cơ hội hướng tới nguồn thu khổng lồ cho GSM từ thị trường...
- VinFast ký với Yorkville Advisors thỏa thuận mua cổ phiếu trị giá lên tới 1...
Tôn vinh thương hiệu toàn cầu
-
Tập đoàn Ciputra - top 3 doanh nghiệp bất động sản đáng tin cậy nhất thế giới
(THPL) - Vừa qua, tờ Newsweek đã công bố danh sách bình chọn các tập đoàn, doanh nghiệp top đầu thế giới trong các ngành nghề kinh tế, xã hội, đầu tư, dịch vụ, kỹ thuật then chốt, được phối hợp thực hiện đánh giá cùng với đối tác nghiên cứu thị trường Statista, để vinh danh các công ty đáng tin cậy nhất. Chỉ những tập đoàn/công ty đủ điều kiện theo các tiêu chí mới được tham gia cuộc bình chọn này. Mỗi vị trí trong bảng xếp hạng lần này là sự công nhận tích cực dựa trên cuộc khảo sát và nghiên cứu người tiêu dùng rộng rãi vào thời điểm tương ứng và tính đến hết ngày 19 tháng 7 năm 2023. - Ciputra – Tập đoàn đa quốc gia lớn mạnh cùng Việt Nam
- PNJ nhận giải thưởng Instant Impact/ Promotion tại MMA Smarties Việt Nam 2023
- Sun Hospitality Group lần đầu tiên đạt giải thưởng Thương hiệu mạnh -...