Cục An toàn thông tin cảnh báo 13 lỗ hổng bảo mật nghiêm trọng
(THPL) - Mới đây, Cục An toàn thông tin (Bộ TT&TT) đã cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft.
Tin liên quan
» Microsoft đã vá 117 lỗ hổng bảo mật trong bản cập nhật tháng 4
» Cảnh báo 7 lỗ hổng bảo mật nghiêm trọng trên Windows
» Phát hiện 36 lỗ hổng bảo mật trong mạng di động LTE
Theo các chuyên gia, lỗ hổng bảo mật là điểm yếu có thể bị khai thác bởi đối tượng xấu để tấn công mạng nhằm thực hiện các hành động phi pháp lên hệ thống mục tiêu. Các lỗ hổng có thể cho phép kẻ tấn công chạy mã, truy cập bộ nhớ của hệ thống, cài đặt phần mềm độc hại và đánh cắp, phá hủy hoặc sửa đổi những dữ liệu quan trọng. Đây là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào các tổ chức, doanh nghiệp.
Đáng lưu ý, sản phẩm của các hãng công nghệ lớn như Apple, Google, Oracle hay Microsoft luôn là đích ngắm yêu thích của các tin tặc (hacker). Chính vì vậy, các hãng công nghệ lớn luôn quan tâm đến việc phát hiện các lỗ hổng bảo mật tiềm ẩn trong các sản phẩm, ứng dụng, hệ thống thông tin của tổ chức mình.
Thời gian cận Tết và khi các cơ quan, doanh nghiệp nghỉ Tết Nguyên đán, các tin tặc thường có xu hướng gia tăng tấn công mạng. Do đó, từ cuối tháng 12/2022, Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông đã yêu cầu các cơ quan, tổ chức, doanh nghiệp chủ động rà soát, xử lý, triển khai các giải pháp để khắc phục triệt để các lỗ hổng bảo mật, đặc biệt là những lỗ hổng đã được cảnh báo.
Liên quan đến bảo mật, mới đây, Cục An toàn thông tin tiếp tục có lưu ý các đơn vị chuyên trách về CNTT các Bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính... về 13 lỗ hổng bảo mật mức cao và nghiêm trọng tồn tại trong sản phẩm của Microsoft. Đây là những lỗ hổng bảo mật có trong danh sách 98 lỗ hổng được Microsoft phát hành bản vá trong tháng đầu tiên của năm mới 2023.
Theo đó, lỗ hổng CVE-2023-21674 trong "Windows Advanced Local Procedure Call" cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đang bị khai thác trong thực tế.
Với 3 lỗ hổng bảo mật CVE-2023-21743, CVE-2023-21744, CVE-2023-21742 trong "Microsoft SharePoint Server", trong đó CVE-2023-21743", theo khuyến cáo của Cục An toàn thông tin, các lỗ hổng này cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật. Hai lỗ hổng CVE-2023-21744 và CVE-2023-21742 còn cho phép đối tượng tấn công thực thi mã từ xa.
Trong 4 lỗ hổng bảo mật CVE-2023-21763, CVE-2023-21764, CVE-2023-21762, CVE-2023-21745 tồn tại ở phần mềm "Microsoft Exchange Server", 2 lỗ hổng CVE-2023-21763, CVE-2023-21764 cho phép đối tượng tấn công thực hiện nâng cao đặc quyền; còn 2 lỗ hổng CVE-2023-21762, CVE-2023-21745 cho phép đối tượng tấn công thực hiện tấn công giả mạo.
Đáng chú ý, lỗ hổng bảo mật CVE-2023-21549 trong ‘Windows Workstation Service" cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đã được công bố rộng rãi trên Internet. Ngoài ra, còn có 2 lỗ hổng bảo mật CVE-2023-21561, CVE-2023-21551 trong "Microsoft Cryptographic Services" cho phép đối tượng tấn công nâng cao đặc quyền. Hai lỗ hổng bảo mật CVE-2023-21734, CVE-2023-21735 trong "Microsoft Office" cho phép đối tượng tấn công thực thi mã từ xa.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp, đồng thời góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.
Ngoài ra, các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời các nguy cơ tấn công mạng.
Mai Anh
Tin khác
-
Bao giờ mới có trung tâm đấu giá chuyên nghiệp tại Việt Nam?
-
Bộ GD&ĐT yêu cầu rà soát toàn bộ các trường quốc tế
-
Tầng lớp tỷ phú, giàu có tìm nơi tận hưởng cuộc sống “xa xỉ thầm lặng”
-
Giá vàng và ngoại tệ ngày 29/3: Vàng tăng phi mã, USD vượt mốc 104,5
-
Năm 2024: ABBank mục tiêu lợi nhuận trước thuế đạt 1.000 tỷ đồng
-
Dự báo thời tiết ngày 29/3: Bắc Bộ mưa rào rải rác, cần đề phòng dông lốc
Bộ Công Thương tiếp tục chỉ đạo khẩn về xuất hóa đơn điện tử bán lẻ xăng dầu
(THPL) - Bộ trưởng Bộ Công Thương yêu cầu Tổng cục Quản lý thị trường chỉ đạo Cục Quản lý thị trường các tỉnh, thành phố trực...29/03/2024 08:31:40Sắp khai trương chợ du lịch Hải Tiến với nhiều sản phẩm OCOP
(THPL) – Một khu chợ chuyên về sản phẩm OCOP nổi tiếng của Thanh Hóa và đồ hải sản tươi, ngon sẽ được đưa vào hoạt động trong mùa du...28/03/2024 20:45:54Thanh Hóa: 3 đối tượng cấu kết “sản xuất, buôn bán hàng giả” bị bắt
(THPL) - Có 3 đối tượng là nữ “ cấu kết sản xuất và buôn bán hàng giả” từ Hà Nội vào Thanh Hóa, đã bị cơ quan điều tra Công an tỉnh Thanh...28/03/2024 17:58:02ĐHĐCĐ năm 2024 Tập đoàn GELEX diễn ra thành công
(THPL) - Sáng 28/3/2024, Đại hội đồng cổ đông (ĐHĐCĐ) thường niên năm 2024 của Công ty cổ phần Tập đoàn GELEX đã diễn ra tại Hà Nội....28/03/2024 17:46:02
ĐỌC NHIỀU NHẤT
Quảng bá thương hiệu Việt
-
VinFast tặng vàng cho khách hàng mua ô tô điện cuối tháng 3/2024
(THPL) - Trong 6 ngày cuối tháng 3/2024, khách hàng mua xe điện VinFast sẽ có cơ hội quay số trúng thưởng 5 chỉ vàng mỗi ngày trong chương trình “Rước VinFast, trúng lộc vàng”. Đây là ưu đãi đặc biệt cho khách mua xe điện bên cạnh chính sách cho vay trả góp tốt nhất thị trường hãng xe Việt đang áp dụng theo chiến dịch “Mãnh liệt tinh thần Việt Nam”. - Mừng sinh nhật 16 tuổi, LPBank ra mắt thẻ tín dụng quốc tế LPBank JCB Ultimate
- Hé lộ công viên giải trí mô hình VinWonders lần đầu xuất hiện tại Quảng...
- Thu nhập bao nhiêu tiền mỗi tháng có thể mua ô tô điện?
Tôn vinh thương hiệu toàn cầu
-
Định vị thương hiệu du lịch, nghỉ dưỡng cao cấp Vân Đồn
(THPL) - Được thiên nhiên ban tặng những tài nguyên vô giá, cộng hưởng với bề dày lịch sử và sự đầu tư vượt trội cho hạ tầng, Vân Đồn đang dần được định vị như một điểm đến hấp dẫn trên bản đồ du lịch cao cấp. - Vinamilk 28 năm liên tiếp giữ danh hiệu Hàng Việt Nam chất lượng cao
- The Diamond Residence “Top 5 Dự án đô thị và nhà ở chất lượng nhất năm...
- VPCC Nguyễn Huệ - Sáng tạo và đổi mới trước xu hướng xã hội hóa nghề...