Cảnh báo nguy cơ tấn công mạng từ 12 lỗ hổng mới

18:26 23/09/2023

Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) vừa cảnh báo đến các cơ quan, tổ chức, doanh nghiệp nhà nước về các lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 9/2023.

Danh sách bản vá tháng 9/2023 đối với 59 lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft đã được hãng công nghệ này phát hành mới đây. Qua đánh giá, Cục An toàn thông tin, trực tiếp là Trung tâm Giám sát an toàn không gian mạng quốc gia-NCSC khuyến nghị các đơn vị lưu ý 12 lỗ hổng.

Cụ thể, lỗ hổng CVE-2023-36761 trong Microsoft Word cho phép đối tượng tấn công thu thập thông tin về mã băm NTLM của người dùng; lỗ hổng an toàn thông tin CVE-2023-36802 trong Streaming Service Proxy cho phép đối tượng thực hiện tấn công leo thang đặc quyền. Cả 2 lỗ hổng này đều đang bị các nhóm tin tặc khai thác trong thực tế.

Các đơn vị cần rà soát hệ thống và cập nhật bản vá kịp thời để phòng tránh nguy cơ tấn công mạng.

Trong khi đó, lỗ hổng CVE-2023-29332 trong dịch vụ Microsoft Azure Kubernetes Service cho phép đối tượng tấn công không cần xác thực để thực hiện tấn công leo thang đặc quyền. Lỗ hổng CVE-2023-38148 trong Internet Connection Sharing (ICS) cho phép đối tượng tấn công không cần xác thực thực thi mã từ xa khi ICS được kích hoạt.

Với 8 lỗ hổng gồm CVE-2023-38146 trong Windows Themes; CVE-2023-36792, CVE-2023-36793, CVE-2023-36794 và CVE-2023-36796 trong Visual Studio; CVE-2023-36744, CVE-2023-36745 và CVE-2023-36756 trong Microsoft Exchange Server, đây đều là những lỗ hổng an toàn thông tin cho phép đối tượng tấn công thực thi mã từ xa.

Để đảm bảo an toàn cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 12 lỗ hổng nêu trên. Trường hợp phát hiện máy dùng hệ điều hành Windows bị ảnh hưởng, các đơn vị cần cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công mạng vào hệ thống.

Các cơ quan, tổ chức, doanh nghiệp nhà nước cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Hùng Quân

Có thể khẳng định rằng, với Đề án 06 và ứng dụng VNeID do Bộ Công an chủ công xây dựng đã được phát triển mạnh mẽ, trở nên quen thuộc, thiết yếu trong công cuộc chuyển đổi số của người dân Việt Nam nói chung và Thủ đô Hà Nội nói riêng. Năm 2024, thành phố đã triển khai ứng dụng hiệu quả VNeID trong chuyển đổi số, góp phần phát triển nhanh, bền vững kinh tế - xã hội của Thủ đô.

Sáng mai (24/12), TAND TP Hà Nội sẽ mở phiên tòa hình sự sơ thẩm xét xử 17 bị cáo trong vụ án chuyến bay giải cứu (giai đoạn 2) về các tội: “Đưa hối lộ”, “Nhận hối lộ”, “Lợi dụng chức vụ quyền hạn trong khi thi hành công vụ” và “Che giấu tội phạm”.

Triển lãm Quốc phòng quốc tế Việt Nam 2024 (Vietnam Defence Expo 2024) là một sự kiện quy mô lớn, thu hút sự quan tâm mạnh mẽ từ giới chuyên gia và truyền thông quốc tế. Đây không chỉ là cơ hội để Việt Nam khẳng định vị thế trong hợp tác quốc phòng toàn cầu mà còn là dịp để giới thiệu các thành tựu quốc phòng cũng như thúc đẩy hợp tác quốc tế.

Một cây cầu nối hai tiểu bang ở phía Bắc và Đông Bắc Brazil đã bị sập ngày 22/12 (giờ địa phương) khi các phương tiện đang băng qua, khiến ít nhất một người tử vong và làm đổ axit sunfuric vào sông Tocantins.

Viện Kiểm sát nhân dân Tối cao đã hoàn tất cáo trạng và chuyển hồ sơ sang Tòa án nhân dân thành phố Hà Nội đưa ra xét xử sơ thẩm 5 bị cáo gồm: Mai Thị Thanh Thủy (SN 1964, Giám đốc Công ty trách nhiệm hữu hạn Tài Thắng - Công ty Tài Thắng); Lê Tuấn Tú (SN 1987, con trai bị cáo Thủy, Tổng Giám đốc Công ty trách nhiệm hữu hạn thương mại Quốc tế Tuấn Phát - Công ty Tuấn Phát); 2 nhân viên kế toán 2 công ty gồm: Đinh Thị Lan Hương (SN 1980), Nguyễn Thị Phương (SN 1987); Trịnh Thị Thanh Hòa (SN 1984, thủ kho kiêm thủ quỹ 2 công ty) về tội "Vi phạm các quy định về kế toán gây hậu quả nghiêm trọng" theo quy định tại Điều 221, khoản 1, khoản 3 - Bộ luật Hình sự.

Không thụ động chờ các chính sách ưu đãi từ Trung ương, ngày càng nhiều tỉnh, thành phố chủ động thu hút các đoàn làm phim nhằm tích cực đẩy mạnh quảng bá địa phương, thu hút khách du lịch, thúc đẩy phát triển kinh tế, xã hội tại từng điểm đến. Đây là động thái cần thiết, không chỉ có lợi cho điện ảnh mà còn có lợi cho các địa phương, mặc dù, việc triển khai này bị cho là khá muộn so với nhiều quốc gia khác.

Kinh tế toàn cầu trong năm 2024 đã chứng tỏ khả năng phục hồi đáng kinh ngạc trước một loạt thách thức lớn. Từ những căng thẳng địa chính trị kéo dài ở Ukraine và Trung Đông, cho đến những vấn đề nội tại như lạm phát và bất ổn thị trường lao động, bức tranh kinh tế thế giới mang đến cả những tín hiệu tích cực lẫn bài học quý giá. Các nền kinh tế lớn và mới nổi đều tìm cách vượt qua nghịch cảnh, tạo động lực để tiếp tục tiến lên trong bối cảnh biến động không ngừng.

Với khoảng 1,2 triệu lao động từ các tỉnh, thành khác đến Bình Dương sinh sống và làm việc đã góp phần rất lớn để phát triển kinh tế của vùng đất công nghiệp Bình Dương. Tuy nhiên, bên cạnh đó cũng kéo theo không ít đối tượng "đầu trộm đuôi cướp", "đá cá lăn dưa" và những thành phần bất hảo, côn đồ tìm đến ẩn náu và gây án…

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文