Cảnh báo 9 lỗ hổng an toàn thông tin nghiêm trọng trong các sản phẩm Microsoft

15:19 24/02/2024

Trong số 9 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng tồn tại trong các sản phẩm Microsoft vừa được Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) cảnh báo, có 3 lỗ hổng đang bị khai thác thực tế.

Việt Nam phấn đấu trở thành một trong những trung tâm bảo đảm an toàn thông tin mạng hàng đầu châu Á

Cục An toàn thông tin (Bộ TT&TT) vừa tiếp tục có cảnh báo về các lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng trong sản phẩm Microsoft. Đây là cảnh báo được cơ quan này định kỳ hàng tháng gửi tới các đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước và các ngân hàng, tổ chức tài chính.

Với lần cảnh báo này, trên cơ sở danh sách bản vá tháng 2/2024 của Microsoft với 72 lỗ hổng bảo mật tồn tại trong các sản phẩm của hãng, các chuyên gia Cục An toàn thông tin đã đánh giá và từ đó khuyến nghị các cơ quan, tổ chức, doanh nghiệp đặc biệt lưu ý đến 9 lỗ hổng có ảnh hưởng mức cao và nghiêm trọng. Trong đó, CVE-2024-21410 trong Microsoft Exchange Server là lỗ hổng được đánh giá có mức ảnh hưởng nghiêm trọng, cho phép đối tượng không cần xác thực, thực hiện tấn công leo thang đặc quyền.

Cảnh báo 9 lỗ hổng an toàn thông tin nghiêm trọng trong các sản phẩm Microsoft -0 — Các tổ chức, doanh nghiệp cần rà soát, cập nhật các bản vá để tránh nguy cơ bị tấn công mạng.

Cùng với CVE-2024-21410 tồn tại trong Microsoft Exchange Server, 2 lỗ hổng an toàn thông tin khác cũng có mức độ ảnh hưởng nghiêm trọng là CVE-2024-21413, CVE-2024-21378 trong phần mềm hỗ trợ quản lý thông tin Microsoft Outlook. Các lỗ hổng này cho phép đối tượng tấn công không cần xác thực thực thi mã từ xa.

Để đảm bảo an toàn cho hệ thống thông tin của đơn vị và góp phần bảo vệ không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp khẩn trương kiểm tra, rà soát để xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật nêu trên.

Trường hợp hệ thống có ảnh hưởng, các đơn vị cần kịp thời cập nhật bản vá để tránh nguy cơ bị tấn công mạng. Các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đồng thời, các đơn vị cần thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và những tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời các nguy cơ tấn công mạng.

H. Thanh

Khởi tố nguyên Phó Giám đốc Sở Nội vụ tỉnh Tiền Giang vì để cấp dưới tham ô tiền tỷ

Ông Hồ Vũ Bảo, nguyên Phó giám đốc Sở Nội vụ tỉnh Tiền Giang, bị khởi tố do để xảy ra việc cấp dưới lập khống chứng từ rồi chiếm đoạt hơn 2,1 tỷ đồng.

Một thành viên bảo vệ ANTT tại cơ sở bị đâm tử vong khi khống chế tên trộm

Ngày 1/4, Công an tỉnh Đồng Nai đang điều tra vụ một thành viên tham gia lực lượng bảo vệ ANTT tại cơ sở bị đâm tử vong khi khống chế đối tượng trộm cắp, xảy ra tại huyên Nhơn Trạch...

Chung tay xây dựng những căn nhà mơ ước

Sau bao năm sống trong những ngôi nhà tạm bợ, dột nát, giờ đây hàng nghìn hộ dân ở Đắk Lắk đã có được những căn nhà mơ ước. Những căn nhà không chỉ nhận được sự hỗ trợ, quan tâm của lãnh đạo Đảng, Nhà nước, nhà hảo tâm mà ở đó, còn có những giọt mồ hôi, những tình cảm sâu sắc của hàng nghìn lượt cán bộ, chiến sĩ ở địa phương...

Gỡ khó chính sách để hoàn thành mục tiêu 1 triệu căn nhà ở xã hội

Các chính sách liên quan đến việc quy hoạch, bố trí quỹ đất, đấu thầu lựa chọn nhà đầu tư… chưa đồng bộ khiến nhà ở chưa phát triển mạnh, ảnh hưởng đến mục tiêu xây dựng ít nhất 1 triệu căn nhà ở xã hội đến năm 2030 theo đề án của Chính phủ. Đây là những đánh giá của các nhà quản lý, các chuyên gia tại toạ đàm “Giải pháp đảm bảo có ít nhất 1 triệu căn nhà ở xã hội”: Vấn đề thực hiện chính sách do Báo Nông thôn ngày này (Danviet.vn) tổ chức ngày 1/4.

Công an cùng người dân giải cứu phụ xe mắc kẹt trong cabin

Với sự giúp đỡ của người dân, Phòng Cảnh sát phòng cháy, chữa cháy và cứu nạn, cứu hộ (PCCC & CNCH) Công an tỉnh Thái Nguyên đã giải cứu thành công một phụ xe bị mắc kẹt trong cabin ô tô.

Bắt đối tượng dùng gậy bóng chày đánh người

Sáng nay (1/4), một tổ công tác của Cơ quan CSĐT Công an tỉnh Bình Dương đã đến thị xã Ninh Hòa (Khánh Hòa) thực thi lệnh giữ người trong trường hợp khẩn cấp đối với Nguyễn Tiến Hải (SN 1985, trú ở thôn 4, xã Lĩnh Sơn, huyện Anh Sơn, tỉnh Nghệ An) về hành vi gây rối trật tự công cộng theo quy định tại điều 318 BLHS.

Mẹ chồng và nàng dâu cầm đầu đường dây mua bán dâm "tiếp viên" 13-22 tuổi

Mở rộng điều tra vụ án “Môi giới mại dâm” và “Mua dâm người dưới 18 tuổi” vừa bị cơ quan Công an triệt phá, sáng 1/4, Cơ quan CSĐT Công an tỉnh An Giang cho biết vừa ra quyết định khởi tố, bắt tạm giam thêm 8 đối tượng để điều tra về tội “Môi giới mại dâm”.

Mặt sân Mỹ Đình xuống cấp trầm trọng, VPF ra chỉ đạo nóng

Sáng 1/4, liên quan đến vấn đề mặt sân Mỹ Đình xuống cấp, Công ty cổ phần bóng đá chuyên nghiệp Việt Nam (VPF) - Ban tổ chức các giải thi đấu bóng đá chuyên nghiệp tại Việt Nam đã có văn bản hoả tốc công văn gửi CLB Thể Công Viettel.

Thi thể bé trai 10 tuổi được Cảnh sát Việt Nam đưa ra khỏi căn nhà đổ sập ở Myanmar

Nỗ lực trong suốt nhiều giờ, tổ công tác của Đội CNCH Bộ Công an Việt Nam đã tìm thấy và đưa được bé trai Myanmar ra khỏi căn nhà đổ sập ở Thủ đô Naypyidaw của Myanmar. Tuy nhiên, phép màu không đến, bé trai đã tử vong.

Điều tra vụ bệnh nhân tấn công với bác sĩ

Sáng 1/4, Công an thị trấn Chư Sê, huyện Chư Sê (tỉnh Gia Lai) đang điều tra làm rõ vụ đánh bác sĩ gây thương tích khi đang làm việc tại Trung tâm y tế huyện Chư Sê.

Xử lý nghiêm các đối tượng tham gia tổ chức khủng bố “Chính phủ quốc gia Việt Nam lâm thời”

Bộ Công an đã xác định “Chính phủ quốc gia Việt Nam lâm thời” là tổ chức khủng bố, phản động lưu vong. Mặc dù thời gian qua, nhiều đối tượng tham gia tổ chức này đã bị cơ quan Công an xử lý nghiêm nhưng vì sự mù quáng, sự ảo tưởng nên nhiều đối tượng khác vẫn bất chấp pháp luật để móc nối, viết đơn xin gia nhập vào tổ chức này.

Bài 1: Chiến thắng Đức Lập trong ký ức của một cựu binh

30/4 năm nay đánh dấu mốc chặng đường 50 năm Ngày Giải phóng hoàn toàn miền Nam, thống nhất đất nước, Bắc Nam sum họp một nhà. Để có được niềm hạnh phúc cho ngày thống nhất ấy, không biết bao nhiêu công sức, máu xương của các thế hệ cha anh đã hy sinh vì Tổ quốc.

Houthi tuyên bố bắn hạ "ác điểu" 30 triệu USD của Mỹ tại Yemen

Người phát ngôn phong trào Houthi tại Yemen ngày 1/4 cho biết nhóm này đã phá hủy một máy bay không người lái (UAV) MQ-9 Reaper của Mỹ trên không phận Yemen, TASS đưa tin.

Bé trai lớp 1 đi lạc ở Hà Nội được CSGT giúp đỡ

Ngày 1/4, Phòng CSGT Công an TP Hà Nội cho biết, đơn vị vừa nhận được phản hồi từ người dân là anh Hoàng Thanh Bình (trú ở 289 Khuất Duy Tiến, quận Thanh Xuân, Hà Nội) về việc CBCS kịp thời giúp đỡ con anh là cháu Hoàng Quý A. bị lạc đường về với gia đình.

Chạy đua với thời gian tìm kiếm nạn nhân động đất tại Myanmar, Thái Lan

Dấu hiệu của sự sống vừa được phát hiện trong đống đổ nát của tòa cao ốc ở Bangkok tối 31/3, trong bối cảnh nỗ lực tìm kiếm nạn nhân mắc kẹt sau trận động đất tại Myanmar và Thái Lan khiến ít nhất 2.000 người thiệt mạng đã bước sang ngày thứ 4.

Thế giới đối mặt nguy cơ “làn sóng thuế” từ Nhà Trắng

“Ngày giải phóng” là cách gọi mà Tổng thống Donald Trump đặt cho thời điểm Mỹ sẽ bắt đầu áp dụng thuế quan đối ứng nhắm đến tất cả các quốc gia. Theo dự kiến, thuế đối ứng sẽ được Nhà Trắng công bố vào ngày 2/4 tới. Các nhà kinh tế nhận định, động thái này là cao trào của chính sách thương mại “Nước Mỹ trên hết” - sắc lệnh hành pháp mà ông Trump đã ký ngay trong ngày đầu nhậm chức, với mục tiêu khôi phục lĩnh vực công nghiệp sản xuất của Washington.