Cảnh báo nguy cơ tấn công mạng từ 12 lỗ hổng mới

18:26 23/09/2023

Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) vừa cảnh báo đến các cơ quan, tổ chức, doanh nghiệp nhà nước về các lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 9/2023.

Danh sách bản vá tháng 9/2023 đối với 59 lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft đã được hãng công nghệ này phát hành mới đây. Qua đánh giá, Cục An toàn thông tin, trực tiếp là Trung tâm Giám sát an toàn không gian mạng quốc gia-NCSC khuyến nghị các đơn vị lưu ý 12 lỗ hổng.

Cụ thể, lỗ hổng CVE-2023-36761 trong Microsoft Word cho phép đối tượng tấn công thu thập thông tin về mã băm NTLM của người dùng; lỗ hổng an toàn thông tin CVE-2023-36802 trong Streaming Service Proxy cho phép đối tượng thực hiện tấn công leo thang đặc quyền. Cả 2 lỗ hổng này đều đang bị các nhóm tin tặc khai thác trong thực tế.

Các đơn vị cần rà soát hệ thống và cập nhật bản vá kịp thời để phòng tránh nguy cơ tấn công mạng.

Trong khi đó, lỗ hổng CVE-2023-29332 trong dịch vụ Microsoft Azure Kubernetes Service cho phép đối tượng tấn công không cần xác thực để thực hiện tấn công leo thang đặc quyền. Lỗ hổng CVE-2023-38148 trong Internet Connection Sharing (ICS) cho phép đối tượng tấn công không cần xác thực thực thi mã từ xa khi ICS được kích hoạt.

Với 8 lỗ hổng gồm CVE-2023-38146 trong Windows Themes; CVE-2023-36792, CVE-2023-36793, CVE-2023-36794 và CVE-2023-36796 trong Visual Studio; CVE-2023-36744, CVE-2023-36745 và CVE-2023-36756 trong Microsoft Exchange Server, đây đều là những lỗ hổng an toàn thông tin cho phép đối tượng tấn công thực thi mã từ xa.

Để đảm bảo an toàn cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 12 lỗ hổng nêu trên. Trường hợp phát hiện máy dùng hệ điều hành Windows bị ảnh hưởng, các đơn vị cần cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công mạng vào hệ thống.

Các cơ quan, tổ chức, doanh nghiệp nhà nước cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Hùng Quân
# Cục an toàn thông tin lỗ hổng Microsoft tấn công mạng
Facebook Twitter Link gốc
Các tin khác
Tình yêu trong sáng và cô đơn trong thơ Như Bình

Osho, nhà huyền môn nổi tiếng của Ấn Độ nói: “Tình yêu là vô nghĩa nếu bạn không yêu, khi bạn yêu, chỉ khi đó mới có ý nghĩa”. Câu ấy ám ảnh tôi khi chạm phải những bài thơ của Như Bình. Thế giới này sẽ vô nghĩa nếu con người không mang lại điều gì cho nhau. Tình yêu - một phạm trù lớn và sống còn của con người.

Công an Lào Cai bắt giữ nhiều đối tượng mua bán ma tuý với số lượng lớn

Ngày 18/10, Cơ quan CSĐT Công an tỉnh Lào Cai ra quyết định khởi tố vụ án hình sự về tàng trữ, mua bán trái phép chất ma tuý xảy ra tại tổ dân phố số 3, thị trấn Nông trường Phong Hải, huyện Bảo Thắng (Lào Cai); đồng thời ra quyết định khởi tố bị can và ra lệnh bắt tạm giam 3 đối tượng để điều tra về hành vi nêu trên.

Bài cuối: Cần quyết liệt hơn để cứu lấy môi trường

Sau khi Đề án "Tổng thể xử lý ô nhiễm môi trường phường Phong Khê, thành phố Bắc Ninh, giai đoạn 2022-2030" được Ban thường vụ Tỉnh ủy thông qua, UBND thành phố Bắc Ninh đã tập trung triển khai đồng bộ các giải pháp, hiện trạng ô nhiễm môi trường tại phường Phong Khê có những chuyển biến theo hướng tích cực, nhận thức của người dân về bảo vệ môi trường nâng cao hơn so với trước đây. Tuy nhiên, việc xử lý vẫn còn đang trong quá trình thực hiện, cần sự quyết liệt mạnh mẽ hơn nữa của các cơ quan chức năng và sự chấp hành nghiêm túc của người dân.

1001 chiêu mỹ nhân kế

Tạo lập tài khoản giả gái đẹp, tạo quan hệ yêu đương sau đó dẫn dụ đầu tư tài chính, hùn vốn làm ăn, mở công ty… để lừa đảo. Chiêu trò này đã khiến nhiều nạn nhân phải lòng “gái ảo”, nhưng tiền thì mất thật.

Hà Tĩnh “đỏ mắt” tìm nhà đầu tư dự án 70 tỷ đồng

Dự án Nhà máy Sản xuất bánh kẹo, đồ dùng gia dụng Tân Tiến Phát tại Hà Tĩnh có tổng vốn đầu tư 70 tỷ đồng được chấp thuận chủ trương từ 7 năm trước nhưng đến nay vẫn án binh bất động. Trong khi đó, người dân có đất bị thu hồi “kêu trời” vì không có đất sản xuất, trong khi tiền đền bù chưa được chi trả.

Tôn vinh những tấm gương điển hình tiêu biểu khu vực miền Trung – Tây Nguyên

Với chủ đề “Hồ Chí Minh – Hành trình khát vọng 2024”, Chương trình “Giao lưu các điển hình tiêu biểu trong học tập và làm theo tư tưởng, đạo đức, phong cách Hồ Chí Minh khu vực miền Trung - Tây Nguyên năm 2024” đã được Ban Tuyên giáo Trung ương chủ trì, phối hợp với Tỉnh ủy Khánh Hòa và Đài Truyền hình Việt Nam tổ chức tại TP Nha Trang tối qua (17/10).

“Đại án” Vạn Thịnh Phát giai đoạn 2: Bị cáo Trương Mỹ Lan lãnh án chung thân

Sau gần 1 tháng xét xử sơ thẩm, ngày 17/10, TAND TP Hồ Chí Minh đã tuyên án đối với bị cáo Trương Mỹ Lan và 33 đồng phạm trong “đại án” Vạn Thịnh Phát giai đoạn 2. Trong vụ án này, các bi cáo bị truy tố về các tội danh “Lừa đảo chiềm đoạt tài sản” “Rửa tiền” và “Vận chuyển trái phép tiền tệ qua biên giới”. Bị cáo Trương Mỹ Lan bị truy tố cả 3 tội danh trên.

Viết tiếp những chiến công của đơn vị anh hùng

Ngày 31/10/1974, Phòng Cảnh sát hình sự Công an tỉnh Nam Định được thành lập. Với vai trò nòng cốt bảo vệ ANTT, bảo vệ sự bình yên cho nhân dân trên địa bàn tỉnh, 50 năm qua, những thế hệ cán bộ, chiến sĩ Cảnh sát hình sự Công an tỉnh Nam Định luôn chủ động phòng ngừa và tích cực đấu tranh trấn áp tội phạm, giữ gìn trật tự an toàn xã hội, phục vụ sự nghiệp phát triển kinh tế - xã hội của tỉnh.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文