Cục An toàn thông tin cảnh báo 13 lỗ hổng bảo mật nghiêm trọng
(THPL) - Mới đây, Cục An toàn thông tin (Bộ TT&TT) đã cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft.
Tin liên quan
Cần cảnh giác chiêu lừa đảo cho vay tiền bằng Icloud
Diễn biến vụ tranh chấp bản quyền giữa Wolfoo và Peppa Pig đang có lợi cho Sconnect
Diễn đàn Công nghệ Quốc tế iTECH EXPO – Công nghệ mới cho Kỷ nguyên mới
Samsung Galaxy Z Fold6 và Galaxy Z Flip6 có gì đột phá?
Samsung Galaxy Z Fold6 và Galaxy Z Flip6 chính thức ra mắt, ưu đãi bùng nổ tại Hoàng Hà Mobile
» Microsoft đã vá 117 lỗ hổng bảo mật trong bản cập nhật tháng 4
» Cảnh báo 7 lỗ hổng bảo mật nghiêm trọng trên Windows
» Phát hiện 36 lỗ hổng bảo mật trong mạng di động LTE
Theo các chuyên gia, lỗ hổng bảo mật là điểm yếu có thể bị khai thác bởi đối tượng xấu để tấn công mạng nhằm thực hiện các hành động phi pháp lên hệ thống mục tiêu. Các lỗ hổng có thể cho phép kẻ tấn công chạy mã, truy cập bộ nhớ của hệ thống, cài đặt phần mềm độc hại và đánh cắp, phá hủy hoặc sửa đổi những dữ liệu quan trọng. Đây là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào các tổ chức, doanh nghiệp.
Đáng lưu ý, sản phẩm của các hãng công nghệ lớn như Apple, Google, Oracle hay Microsoft luôn là đích ngắm yêu thích của các tin tặc (hacker). Chính vì vậy, các hãng công nghệ lớn luôn quan tâm đến việc phát hiện các lỗ hổng bảo mật tiềm ẩn trong các sản phẩm, ứng dụng, hệ thống thông tin của tổ chức mình.
Thời gian cận Tết và khi các cơ quan, doanh nghiệp nghỉ Tết Nguyên đán, các tin tặc thường có xu hướng gia tăng tấn công mạng. Do đó, từ cuối tháng 12/2022, Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông đã yêu cầu các cơ quan, tổ chức, doanh nghiệp chủ động rà soát, xử lý, triển khai các giải pháp để khắc phục triệt để các lỗ hổng bảo mật, đặc biệt là những lỗ hổng đã được cảnh báo.
![](https://thuonghieuvaphapluat.vn/Images/dinhhai/2023/01/16/canh-giac-voi-ma-doc-khi-lam-viec-truc-tuyen1584882912-1585018353655-15850183538521901833860.jpg)
Liên quan đến bảo mật, mới đây, Cục An toàn thông tin tiếp tục có lưu ý các đơn vị chuyên trách về CNTT các Bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính... về 13 lỗ hổng bảo mật mức cao và nghiêm trọng tồn tại trong sản phẩm của Microsoft. Đây là những lỗ hổng bảo mật có trong danh sách 98 lỗ hổng được Microsoft phát hành bản vá trong tháng đầu tiên của năm mới 2023.
Theo đó, lỗ hổng CVE-2023-21674 trong "Windows Advanced Local Procedure Call" cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đang bị khai thác trong thực tế.
Với 3 lỗ hổng bảo mật CVE-2023-21743, CVE-2023-21744, CVE-2023-21742 trong "Microsoft SharePoint Server", trong đó CVE-2023-21743", theo khuyến cáo của Cục An toàn thông tin, các lỗ hổng này cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật. Hai lỗ hổng CVE-2023-21744 và CVE-2023-21742 còn cho phép đối tượng tấn công thực thi mã từ xa.
Trong 4 lỗ hổng bảo mật CVE-2023-21763, CVE-2023-21764, CVE-2023-21762, CVE-2023-21745 tồn tại ở phần mềm "Microsoft Exchange Server", 2 lỗ hổng CVE-2023-21763, CVE-2023-21764 cho phép đối tượng tấn công thực hiện nâng cao đặc quyền; còn 2 lỗ hổng CVE-2023-21762, CVE-2023-21745 cho phép đối tượng tấn công thực hiện tấn công giả mạo.
Đáng chú ý, lỗ hổng bảo mật CVE-2023-21549 trong ‘Windows Workstation Service" cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đã được công bố rộng rãi trên Internet. Ngoài ra, còn có 2 lỗ hổng bảo mật CVE-2023-21561, CVE-2023-21551 trong "Microsoft Cryptographic Services" cho phép đối tượng tấn công nâng cao đặc quyền. Hai lỗ hổng bảo mật CVE-2023-21734, CVE-2023-21735 trong "Microsoft Office" cho phép đối tượng tấn công thực thi mã từ xa.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp, đồng thời góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.
Ngoài ra, các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời các nguy cơ tấn công mạng.
Mai Anh
Tin khác
Giá vàng và ngoại tệ ngày 27/7: Vàng thế giới tăng mạnh, trong nước tiếp tục đi ngang
Dự báo thời tiết ngày và đêm 27/7: Bắc Bộ nắng nóng, chiều tối và đêm có mưa vài nơi
VEC đề xuất bổ sung trạm sạc xe điện trên 5 tuyến cao tốc
U13 Sông Lam Nghệ An vô địch trên đất Nhật Bản
Cảm xúc dâng trào theo dòng người đưa tiễn Tổng Bí thư Nguyễn Phú Trọng về nơi an nghỉ cuối cùng
VCCI đề nghị có lộ trình áp thuế tiêu thụ đặc biệt phù hợp với đồ uống có đường
Tổng cục Thuế phát đi cảnh báo website giả mạo ngành thuế
(THPL) - Ngày 26/7, Tổng cục Thuế đã phát đi cảnh báo việc phát hiện một website có tên miền https://tracuutthvt.com/ đã lấy giao diện và đính...26/07/2024 10:27:38Kiến nghị làm rõ những bất cập trong hồ sơ mời thầu dự án cao tốc Cao Lãnh - An Hữu
(THPL) - Cho rằng có nhiều nội dung bất cập liên quan đến công tác đấu thầu gói thầu Thi công xây dựng công trình (bao gồm khảo sát và lập...26/07/2024 09:32:00Giá vàng và ngoại tệ ngày 26/7: Vàng thế giới lao dốc, USD xuống mốc 104
(THPL) - Giá vàng thế giới lao dốc do áp lực chốt lời của các nhà đầu tư và thị trường đang chờ đợi dữ liệu để tìm kiếm động lực...26/07/2024 08:50:59Dự báo thời tiết ngày 26/7: Bắc Bộ nắng nóng, Tây Nguyên và Nam Bộ có mưa
(THPL) - Theo dự báo, hôm nay 26/7, miền Bắc có nắng nóng trước khi đón một đợt mưa lớn diện rộng. Trong khi đó, khu vực Tây Nguyên và Nam Bộ...26/07/2024 07:23:21
ĐỌC NHIỀU NHẤT
Quảng bá thương hiệu Việt
-
VINFAST chính thức động thổ nhà máy lắp ráp xe điện tại Indonesia
(THPL) - Ngày 15/07/2024, VinFast Auto chính thức tổ chức Lễ Động thổ Dự án Nhà máy Lắp ráp Xe điện tại Subang, Tây Java, Indonesia. Việc xây dựng nhà máy ở thị trường xe điện tiềm năng bậc nhất Đông Nam Á sẽ mang đến cơ hội việc làm cho lao động địa phương, khẳng định quyết tâm mạnh mẽ của VinFast trong chiến lược mở rộng tại thị trường khu vực và cam kết thúc đẩy ngành công nghiệp xe điện Indonesia. - Chương trình “Xé ngay trúng liền” của Number 1 và hơn 4.000 giải thưởng...
- Ưu đãi chồng ưu đãi, cơ hội tốt nhất mua xe máy điện VinFast hè này
- Ưu đãi 40% khi mua bảo hiểm du lịch tại BIC
Tôn vinh thương hiệu toàn cầu
-
Dai-ichi Life Việt Nam đạt gần 9.200 tỷ đồng tổng doanh thu phí bảo hiểm trong 6 tháng đầu năm 2024
(THPL) - Ngày 24/7 tại TP.HCM, Dai-ichi Life Việt Nam đã công bố kết quả kinh doanh 6 tháng đầu năm 2024 với tổng doanh thu phí bảo hiểm đạt gần 9.200 tỷ đồng, thị phần đạt 13%, tăng 0,5 điểm phần trăm so với cuối năm 2023. - Fitch Ratings lần đầu xếp hạng tín nhiệm Sacombank với triển vọng ổn...
- Tiên phong về Net Zero, Vinamilk được vinh danh tại giải thưởng doanh nghiệp...
- LPBank công bố tên thương mại mới: Ngân hàng Lộc Phát Việt Nam
- Khóa thông minh Đà Nẵng
- Nút nguồn máy tính pc giá tốt
- Xem tin công nghệ mới
- Laptop Dell Latitude 9450 2-in-1 Chính hãng, Giá tốt
- Các gói cước internet Viettel