Cảnh báo các lỗ hổng an toàn thông tin nghiêm trọng trong sản phẩm Microsoft

16:11 20/10/2023

Trong công văn gửi các đơn vị chuyên trách về công nghệ thông tin (CNTT) các Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương, các tổ chức tài chính, ngân hàng, Cục An toàn thông tin, Bộ TT&TT cho biết, các lỗ hổng an toàn thông tin được Microsoft công bố có mức ảnh hưởng cao và nghiêm trọng.

Theo Cục An toàn thông tin, Microsoft đã phát hành danh sách bản và tháng 10 với 103 lỗ hổng an toàn thông tin trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt đáng chú ý vào các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng như lỗ hổng an toàn thông tin CVE-2023-36778 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, đã phát hành các văn bản cảnh báo diện rộng về những lỗ hồng ảnh hưởng đến Microsoft Exchange Server. Điều này cho thấy Microsoft Exchange Server vẫn luôn là mục tiêu hàng đầu được các đối tượng tấn công có chủ đích nhắm đến.

Một số lỗ hổng trong sản phẩm của Microsoft có khả năng cho phép đối tượng tấn công thực thi mã từ xa.

Vì vậy, để đảm bảo an toàn thông tin cho hệ thống của các cơ quan, tổ chức, Cục An toàn thông  đề nghị các đơn vị rà soát lỗ hổng liên quan đến Microsoft Exchange Server để phát hiện và có phương án xử lý kịp thời, đồng thời tăng cường giảm sát nhằm giảm thiểu nguy cơ bị tấn công thông qua các lỗ hổng này. Cụ thể:

- Lỗ hổng an toàn thông tin CVE-2023-36563 trong Microsoft WordPad cho phép đối tượng tấn công thực hiện thu thập thông tin mã băm NTLM của người dùng. Lỗ hổng hiện đang bị khai thác trong thực tế.

- Lỗ hổng an toàn thông tin CVE-2023-41763 trong Skype for Business cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.

- Hai lỗ hổng an toàn thông tin CVE-2023-35349, CVE-2023-36697 trong Microsoft Message Queuing cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng an toàn thông tin CVE-2023-36434 trong Windows IIS Server cho phép đối tượng tấn công thực hiện leo thang đặc quyền.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị tăng cường kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; thực hiện cập nhật bản vá lỗ hổng kịp thời để tránh nguy cơ bị tấn công;  tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 024.32091616, thư điện tử: ncsc@ais.gov.vn.

Hùng Quân

Viện Kiểm sát nhân dân Tối cao đã hoàn tất cáo trạng và chuyển hồ sơ sang Tòa án nhân dân thành phố Hà Nội đưa ra xét xử sơ thẩm 5 bị cáo gồm: Mai Thị Thanh Thủy (SN 1964, Giám đốc Công ty trách nhiệm hữu hạn Tài Thắng - Công ty Tài Thắng); Lê Tuấn Tú (SN 1987, con trai bị cáo Thủy, Tổng Giám đốc Công ty trách nhiệm hữu hạn thương mại Quốc tế Tuấn Phát - Công ty Tuấn Phát); 2 nhân viên kế toán 2 công ty gồm: Đinh Thị Lan Hương (SN 1980), Nguyễn Thị Phương (SN 1987); Trịnh Thị Thanh Hòa (SN 1984, thủ kho kiêm thủ quỹ 2 công ty) về tội "Vi phạm các quy định về kế toán gây hậu quả nghiêm trọng" theo quy định tại Điều 221, khoản 1, khoản 3 - Bộ luật Hình sự.

Không thụ động chờ các chính sách ưu đãi từ Trung ương, ngày càng nhiều tỉnh, thành phố chủ động thu hút các đoàn làm phim nhằm tích cực đẩy mạnh quảng bá địa phương, thu hút khách du lịch, thúc đẩy phát triển kinh tế, xã hội tại từng điểm đến. Đây là động thái cần thiết, không chỉ có lợi cho điện ảnh mà còn có lợi cho các địa phương, mặc dù, việc triển khai này bị cho là khá muộn so với nhiều quốc gia khác.

Kinh tế toàn cầu trong năm 2024 đã chứng tỏ khả năng phục hồi đáng kinh ngạc trước một loạt thách thức lớn. Từ những căng thẳng địa chính trị kéo dài ở Ukraine và Trung Đông, cho đến những vấn đề nội tại như lạm phát và bất ổn thị trường lao động, bức tranh kinh tế thế giới mang đến cả những tín hiệu tích cực lẫn bài học quý giá. Các nền kinh tế lớn và mới nổi đều tìm cách vượt qua nghịch cảnh, tạo động lực để tiếp tục tiến lên trong bối cảnh biến động không ngừng.

Với khoảng 1,2 triệu lao động từ các tỉnh, thành khác đến Bình Dương sinh sống và làm việc đã góp phần rất lớn để phát triển kinh tế của vùng đất công nghiệp Bình Dương. Tuy nhiên, bên cạnh đó cũng kéo theo không ít đối tượng "đầu trộm đuôi cướp", "đá cá lăn dưa" và những thành phần bất hảo, côn đồ tìm đến ẩn náu và gây án…

Từ năm 2025, Bộ Giáo dục và Đào tạo (GD&ĐT) cho phép các trường phổ thông được xây cao không quá 5 tầng, thay vì 3-4 tầng như hiện nay. Nhiều ý kiến cho rằng, sự điều chỉnh này là hướng mở phù hợp, cần thiết nhằm góp phần giải quyết bài toán quá tải trường lớp ở các thành phố lớn như Hà Nội, TP Hồ Chí Minh, nơi quỹ đất để xây trường trong nội thành ngày càng eo hẹp.

Cơ quan CSĐT Công an huyện Mê Linh, TP Hà Nội đang điều tra, xác minh vụ tai nạn giao thông xảy ra khoảng 5h10' ngày 27/11/2024 tại đường Mê Linh theo hướng từ đường Võ Văn Kiệt đi tỉnh Vĩnh Phúc thuộc xóm Soi, thôn Bạch Trữ, xã Tiến Thắng, huyện Mê Linh, TP Hà Nội giữa xe ôtô BKS 29C - 733.12 với người đi bộ.

Sau hơn 6 giờ nỗ lực tìm kiếm, lực lượng chức năng cùng người dân đã phát hiện, vớt thành công thi thể của 2 mẹ con nhảy cầu tự tử vào trưa cùng ngày.

Tổng thống đắc cử Mỹ Donald Trump mới đây đã cáo buộc Panama tính phí quá cao khi sử dụng kênh đào Panama và cho biết nếu Panama không quản lý kênh đào theo cách chấp nhận được, ông sẽ yêu cầu đồng minh này của Mỹ giao lại kênh đào.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文