Cảnh báo nguy cơ tấn công mạng từ 12 lỗ hổng mới

18:26 23/09/2023

Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) vừa cảnh báo đến các cơ quan, tổ chức, doanh nghiệp nhà nước về các lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 9/2023.

Danh sách bản vá tháng 9/2023 đối với 59 lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft đã được hãng công nghệ này phát hành mới đây. Qua đánh giá, Cục An toàn thông tin, trực tiếp là Trung tâm Giám sát an toàn không gian mạng quốc gia-NCSC khuyến nghị các đơn vị lưu ý 12 lỗ hổng.

Cụ thể, lỗ hổng CVE-2023-36761 trong Microsoft Word cho phép đối tượng tấn công thu thập thông tin về mã băm NTLM của người dùng; lỗ hổng an toàn thông tin CVE-2023-36802 trong Streaming Service Proxy cho phép đối tượng thực hiện tấn công leo thang đặc quyền. Cả 2 lỗ hổng này đều đang bị các nhóm tin tặc khai thác trong thực tế.

Các đơn vị cần rà soát hệ thống và cập nhật bản vá kịp thời để phòng tránh nguy cơ tấn công mạng.

Trong khi đó, lỗ hổng CVE-2023-29332 trong dịch vụ Microsoft Azure Kubernetes Service cho phép đối tượng tấn công không cần xác thực để thực hiện tấn công leo thang đặc quyền. Lỗ hổng CVE-2023-38148 trong Internet Connection Sharing (ICS) cho phép đối tượng tấn công không cần xác thực thực thi mã từ xa khi ICS được kích hoạt.

Với 8 lỗ hổng gồm CVE-2023-38146 trong Windows Themes; CVE-2023-36792, CVE-2023-36793, CVE-2023-36794 và CVE-2023-36796 trong Visual Studio; CVE-2023-36744, CVE-2023-36745 và CVE-2023-36756 trong Microsoft Exchange Server, đây đều là những lỗ hổng an toàn thông tin cho phép đối tượng tấn công thực thi mã từ xa.

Để đảm bảo an toàn cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 12 lỗ hổng nêu trên. Trường hợp phát hiện máy dùng hệ điều hành Windows bị ảnh hưởng, các đơn vị cần cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công mạng vào hệ thống.

Các cơ quan, tổ chức, doanh nghiệp nhà nước cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Hùng Quân
# Cục an toàn thông tin lỗ hổng Microsoft tấn công mạng
Facebook Twitter Link gốc
Các tin khác
Cảnh sát PCCC khuyến cáo sau vụ cháy quán bún ốc khiến 4 người tử vong

Căn nhà 4 tầng làm quán bún ốc dạng “đầu voi đuôi chuột”, phía trước rộng khoảng 4m nhưng phía sau “teo” lại chỉ còn 2,5m. Căn nhà trên được vợ chồng bà Đ.T.K.H. thuê cải tạo mở bán các loại món ăn hương vị Bắc. Tầng trệt và tầng 1 đặt bếp và bàn ăn cho khách. 2 tầng trên là chỗ ngủ của gia đình và nhân viên. Căn nhà chỉ có lối thoát hiểm duy nhất là cửa tầng trệt nhưng bị lửa và khói bao phủ.

Truy nã Nguyễn Văn Đài về tội “Làm, tàng trữ, phát tán hoặc tuyên truyền thông tin, tài liệu, vật phẩm nhằm chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam”

Ngày 5/12, Cơ quan An ninh điều tra Bộ Công an đã ra Quyết định truy nã đối với bị can Nguyễn Văn Đài về tội “Làm, tàng trữ, phát tán hoặc tuyên truyền thông tin, tài liệu, vật phẩm nhằm chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam” quy định tại khoản 2 Điều 117 Bộ luật Hình sự.

Truy nã Lê Trung Khoa về tội “Làm, tàng trữ, phát tán hoặc tuyên truyền thông tin, tài liệu, vật phẩm nhằm chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam”

Ngày 5/12, Cơ quan An ninh điều tra Bộ Công an đã ra Quyết định truy nã đối với bị can Lê Trung Khoa về tội “Làm, tàng trữ, phát tán hoặc tuyên truyền thông tin, tài liệu, vật phẩm nhằm chống Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam” quy định tại khoản 2 Điều 117 Bộ luật Hình sự.

Cảnh báo nấm phổi tấn công bệnh nhân cúm A

Theo Bộ Y tế, thời điểm này, nhiều bệnh truyền nhiễm đang gia tăng, trong đó có cúm. Tại bệnh viện, nhiều người mắc cúm A biến chứng phải nhập viện, trong đó bác sĩ cảnh báo một loại nấm phổi tấn công người mắc cúm A gây tình trạng nguy kịch.

Tháo gỡ khó khăn, vướng mắc trong triển khai đấu giá tài sản trực tuyến

Bộ Công an đang tổ chức lấy ý kiến góp ý của các cơ quan, tổ chức và cá nhân đối với dự thảo Nghị quyết của Chính phủ về việc ban hành cơ chế, chính sách đặc thù để tháo gỡ khó khăn, vướng mắc trong triển khai đấu giá tài sản trực tuyến theo quy định của Luật Đấu giá tài sản.

Tình tiết mới trong vụ án đốt quán cà phê khiến 11 người chết ở Hà Nội

Sáng 5/12, TAND TP Hà Nội mở lại phiên tòa hình sự sơ thẩm xét xử bị cáo Cao Văn Hùng (SN 1973, ở xã Thiên Lộc, Hà Nội) về tội “Giết người” và tội “Hủy hoại tài sản”. Bị cáo Hùng có hành vi mua xăng về đốt quán cà phê số 258 Phạm Văn Đồng (Hà Nội) khiến 11 người chết và thiêu rụi nhiều phương tiện, hàng hóa. 

Bên trong hiện trường vụ cháy quán ốc khiến 4 người tử vong

Bên trong hiện trường vụ cháy quán bún ốc khiến 4 người tử vong ám khói, nước chữa cháy vẫn còn đọng trên mặt sàn nhà. Khung cảnh tang hoang khiến nhiều người ám ảnh. Căn nhà này vừa là nơi kinh doanh vừa là nơi ở của gia đình, nhân viên…

Hưởng lợi từ hạ tầng, nhà đất vùng giáp ranh sẽ kiềm chế giá nhà ở tại TP Hồ Chí Minh

Kiến nghị xem xét cơ chế ưu đãi cho các dự án bất động sản bị chậm tính tiền sử dụng đất, ông Lê Hoàng Châu, Chủ tịch Hiệp hội Bất động sản (BĐS) TP Hồ Chí Minh cho rằng, ngoài các dự án bị ách tách về pháp lý đất đại, thì tại TP Hồ Chí Minh hiện có khoảng 100 dự án đang chờ cơ quan Nhà nước có thẩm quyền thông báo về tiền sử dụng đất hoặc tiền sử dụng đất bổ sung phải nộp…

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文