Cảnh báo nguy cơ bị tấn công từ 6 lỗ hổng bảo mật mới của Microsoft

14:36 23/03/2023

Ngày 23/3, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã có thông báo đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát để phát hiện các hệ thống bị ảnh hưởng bởi 6 lỗ hổng bảo mật trong sản phẩm của Microsoft, cập nhật bản vá, tránh nguy cơ bị tấn công.

Cảnh báo về 6 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng tồn tại trong các sản phẩm của Microsoft được Cục An toàn thông tin đưa ra trên cơ sở danh sách bản vá tháng 3/2023 với 74 lỗ hổng mới được hãng công nghệ này đưa ra.

Đáng chú ý, trong những lỗ hổng bảo mật mới được cảnh báo đến các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, có 2 lỗ hổng đang bị đối tượng tấn công khai thác trong thực tế.

Cục An toàn thông tin khuyến nghị các đơn vị chuyên trách rà soát, cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Cụ thể, lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.

Bốn lỗ hổng bảo mật khác cũng được Cục An toàn thông tin đề nghị các đơn vị đặc biệt lưu ý gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server. Cả 4 lỗ hổng đều cho phép đối tượng tấn công thực thi mã từ xa.

Cục An toàn thông tin cũng khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; kịp thời cập nhật bản vá để tránh nguy cơ bị tấn công mạng; tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin Trung tâm Giám sát an toàn không gian mạng quốc gia, theo số điện thoại 02432091616, thư điện tử: ais@mic.gov.vn để được hỗ trợ.

Hùng Quân
# Bộ Thông tin và Truyền thông cập nhật bản vá cập nhật bản vá Cục An toàn thông tin lỗ hổng bảo mật Microsoft tấn công
Facebook Twitter Link gốc
Các tin khác
Việt Nam đang bước vào một giai đoạn phát triển mới, nhanh hơn, "xanh" hơn và bền vững hơn

Kinh tế Việt Nam được đánh giá là điểm sáng hiếm hoi trong bối cảnh kinh tế thế giới nhiều biến động và tăng trưởng toàn cầu chậm lại. Kinh tế Việt Nam sau hơn nửa thế kỷ đất nước thống nhất đã đạt những thành tựu vượt bậc, mang lại nhiều lợi ích cho người dân thụ hưởng, cũng như khẳng định vị thế, tầm vóc đất nước trên trường quốc tế.

Công an TP Huế đảm bảo an toàn giao thông trên sông Hương và đầm phá Tam Giang

Dịp lễ 30/4 và 1/5, hàng trăm nghìn lượt du khách đã đến tham quan các danh lam, thắng cảnh tại Cố đô Huế. Đặc biệt có rất đông du khách chọn các dịch vụ như đi thuyền rồng trên sông Hương, trải nghiệm vùng sông nước đầm phá Tam Giang. Do đó Công an TP Huế đã triển khai các giải pháp để tăng cường đảm bảo an toàn giao thông (ATGT) đường thủy, kịp thời chấn chỉnh, xử lý các trường hợp vi phạm.

Nghệ An chậm quyết toán hoàn thành Dự án cao tốc Nghi Sơn - Diễn Châu

Mặc dù đã khánh thành, đưa vào khai thác gần 3 năm nay, nhà đầu tư cũng đã tiến hành thu phí để hoàn vốn nhưng đến nay, dự án thành phần cao tốc Bắc – Nam đoạn Nghi Sơn – Diễn Châu qua địa bàn Nghệ An vẫn chưa hoàn thành việc quyết toán hoàn thành khiến không ít nhà thầu “khóc ròng”.

Các điểm tham quan, du lịch của Hà Nội hút khách dịp nghỉ lễ

Trong dịp nghỉ lễ 30/4-1/5, nhiều điểm đến văn hóa, lịch sử, du lịch tại Hà Nội thu hút đông đảo người dân và du khách trong, ngoài nước. Nhịp sống Thủ đô trở nên sôi động với dòng người tham quan, chụp ảnh, tận hưởng không khí bình an của những ngày lễ.

Thi tốt nghiệp THPT trên máy tính cần chuẩn bị bài bản, thận trọng

Từ năm 2027, thi tốt nghiệp THPT trên máy tính dự kiến sẽ được triển khai thí điểm tại những nơi có đủ điều kiện. Mặc dù thi tốt nghiệp THPT trên máy tính là bước đi tất yếu trong lộ trình chuyển đổi số, song các chuyên gia cũng đặt ra hàng loạt yêu cầu khắt khe về hạ tầng, nhân lực và thể chế để đảm bảo việc triển khai hiệu quả.

Tiêu thụ điện dịp nghỉ lễ tăng mạnh, sẵn sàng các phương án đảm bảo cấp điện khi phụ tải tăng cao

Nắng nóng cùng nhu cầu vui chơi, du lịch tăng mạnh trong ngày đầu kỳ nghỉ 30/4–1/5 đã đẩy tiêu thụ điện trên cả nước lên cao. Phụ tải toàn quốc tăng 9,2% so với cùng kỳ, trong đó miền Trung dẫn đầu với mức tăng tới 22,7%. Dù nhu cầu tăng lên, hệ thống điện vẫn vận hành ổn định, bảo đảm cung ứng liên tục cho sinh hoạt và sản xuất trong dịp cao điểm lễ.

Các điểm du lịch tại TP Hồ Chí Minh thu hút khách dịp lễ 30/4

Dịp nghỉ lễ 30/4 – 1/5 năm nay, TP Hồ Chí Minh tiếp tục khẳng định sức hút của điểm đến năng động, giàu bản sắc. Từ các di tích lịch sử, bảo tàng đến khu vui chơi, du lịch biển, du khách trong và ngoài nước đến ngày càng đông, tạo nên bức tranh du lịch sôi động.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文