Cảnh báo nguy cơ tấn công mạng từ 12 lỗ hổng mới

18:26 23/09/2023

Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) vừa cảnh báo đến các cơ quan, tổ chức, doanh nghiệp nhà nước về các lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 9/2023.

Sự cố tấn công mạng vào hệ thống thông tin của Việt Nam giảm mạnh

Danh sách bản vá tháng 9/2023 đối với 59 lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft đã được hãng công nghệ này phát hành mới đây. Qua đánh giá, Cục An toàn thông tin, trực tiếp là Trung tâm Giám sát an toàn không gian mạng quốc gia-NCSC khuyến nghị các đơn vị lưu ý 12 lỗ hổng.

Cụ thể, lỗ hổng CVE-2023-36761 trong Microsoft Word cho phép đối tượng tấn công thu thập thông tin về mã băm NTLM của người dùng; lỗ hổng an toàn thông tin CVE-2023-36802 trong Streaming Service Proxy cho phép đối tượng thực hiện tấn công leo thang đặc quyền. Cả 2 lỗ hổng này đều đang bị các nhóm tin tặc khai thác trong thực tế.

Các đơn vị cần rà soát hệ thống và cập nhật bản vá kịp thời để phòng tránh nguy cơ tấn công mạng.

Trong khi đó, lỗ hổng CVE-2023-29332 trong dịch vụ Microsoft Azure Kubernetes Service cho phép đối tượng tấn công không cần xác thực để thực hiện tấn công leo thang đặc quyền. Lỗ hổng CVE-2023-38148 trong Internet Connection Sharing (ICS) cho phép đối tượng tấn công không cần xác thực thực thi mã từ xa khi ICS được kích hoạt.

Với 8 lỗ hổng gồm CVE-2023-38146 trong Windows Themes; CVE-2023-36792, CVE-2023-36793, CVE-2023-36794 và CVE-2023-36796 trong Visual Studio; CVE-2023-36744, CVE-2023-36745 và CVE-2023-36756 trong Microsoft Exchange Server, đây đều là những lỗ hổng an toàn thông tin cho phép đối tượng tấn công thực thi mã từ xa.

Để đảm bảo an toàn cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 12 lỗ hổng nêu trên. Trường hợp phát hiện máy dùng hệ điều hành Windows bị ảnh hưởng, các đơn vị cần cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công mạng vào hệ thống.

Các cơ quan, tổ chức, doanh nghiệp nhà nước cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Hùng Quân

Hà Nội sáng có mưa nhỏ, vùng núi Bắc Bộ rét đậm

Miền Bắc chịu ảnh hưởng của không khí lạnh tăng cường yếu lệch đông nên có mưa nhỏ vào buổi sáng, nhiệt độ ít thay đổi, vùng núi cao trời rét đậm. Nam Bộ ngày nắng to.

Thứ trưởng Phạm Thế Tùng thăm, tặng quà nhân dân xã Tiên Lữ, tỉnh Hưng Yên

Trong không khí rộn ràng, ấm áp những ngày cận Tết Nguyên đán Bính Ngọ 2026, chiều 10/2, Đoàn công tác Bộ Công an do Thượng tướng Phạm Thế Tùng, Ủy viên Trung ương Đảng, Thứ trưởng Bộ Công an làm Trưởng đoàn đã về thăm, động viên và trao quà Tết tặng các hộ nghèo, hộ cận nghèo, người có công và những gia đình có hoàn cảnh khó khăn… trên địa bàn xã Tiên Lữ, tỉnh Hưng Yên.

Đại sứ các nước nhóm G4 đón Tết Việt với tình yêu thể thao

Tết đang đến gần và Đại sứ các nước nhóm G4 tại Việt Nam (gồm Canada, New Zealand, Na Uy và Thụy Sĩ) quyết định chào đón Tết trên sân bóng - biểu tượng cho sự gắn kết, niềm vui và hy vọng.

Thượng tướng Lê Tấn Tới dâng hương tri ân các Anh hùng - Liệt sĩ ở Tây Ninh

Nhân dịp Tết Nguyên đán Bính Ngọ năm 2026, ngày 10/2, Đoàn công tác Uỷ ban Quốc phòng, An ninh và Đối ngoại Quốc Hội do Thượng tướng Lê Tấn Tới, Uỷ viên Trung ương Đảng, Uỷ viên Ban Thường vụ Quốc hội, Chủ nhiệm Uỷ ban Quốc phòng, An ninh và Đối ngoại làm trưởng Đoàn đã đến dâng hương tưởng niệm, tri ân các Anh hùng - Liệt sĩ tại Nghĩa trang liệt sĩ Quốc gia Đồi 82, Nghĩa trang liệt sĩ Ban An ninh Trung ương Cục miền Nam, Khu di tích lịch sử, văn hóa Ban An ninh Trung ương Cục miền Nam (Tây Ninh).

Sản xuất, buôn bán hàng giả, Giám đốc doanh nghiệp và một cộng sự bị khởi tố

Mua tinh dầu giá rẻ trong nước rồi biến hóa thành hàng loạt chai tinh dầu hít ngoại nhập với nhãn hiệu, tem nhãn giả mạo để bán ra thị trường với giá cao, nên giám đốc một doanh nghiệp cùng nữ cộng sự đã phải vào vòng tố tụng hình sự.

Khai mạc chương trình "Ngày Tìm hiểu Việt Nam 2026"

“Ngày Tìm hiểu Việt Nam” là hoạt động ngoại giao văn hóa thường niên được tổ chức từ năm 2015, nhằm cập nhật đường lối, chính sách đối ngoại và thành tựu kinh tế - xã hội của đất nước, đồng thời quảng bá văn hóa Việt Nam tới ngoại giao đoàn và các tổ chức quốc tế tại Việt Nam.

Tầng 2 ngôi nhà đổ sập sau tiếng nổ lớn, 1 người tử vong

Công an xã Ân Thi, tỉnh Hưng Yên đang phối hợp các lực lượng chức năng điều tra nguyên nhân vụ nổ nghi do pháo tự chế khiến 1 người tử vong.

Tết ấm nơi biên cương Sơn La

Khi mùa xuân gõ cửa khắp các bản làng vùng biên giới Sơn La, cũng là lúc những người lính biên phòng gác lại niềm riêng để thực hiện một nhiệm vụ thiêng liêng: mang Tết đủ đầy đến với từng nếp nhà sàn của đồng bào các dân tộc.

Nhóm khiêng quan tài diễu phố để tăng view ra tòa

Chiều ngày 10/2, TAND khu vực I, TP Hồ Chí Minh mở phiên sơ thẩm xét xử 11 bị cáo trong vụ án khiêng quan tài diễu phố. Vụ việc thu hút nhiều người quan tâm và gây dư luận tiêu cực trên không gian mạng.

Người dân đồng thuận hỗ trợ Dự án xây dựng nhà ở cho lực lượng vũ trang CAND tại Khánh Hòa

Sáng nay 10/2, đại diện hơn 100 hộ gia đình có liên quan đã tham dự hội nghị phổ biến chủ trương, chính sách bồi thường, hỗ trợ tái định cư Dự án xây dựng nhà ở cho lực lượng vũ trang CAND tại phường Nam Nha Trang, tỉnh Khánh Hòa do chính quyền địa phương tổ chức.

Triệt phá đường dây đánh bạc qua mạng, khởi tố 16 đối tượng

Các đối tượng tham gia đánh bạc dưới nhiều hình thức như: baccarat, xóc đĩa, nổ hũ, game bài đổi thưởng, cá cược thể thao… với số lượt giao dịch lớn. Trong đó, có trường hợp lên đến hàng chục nghìn lượt đặt cược với tổng tang số đánh bạc hơn 41 tỷ đồng trong vòng 1 tháng.

Công bố chỉ tiêu tuyển sinh vào các học viện, trường CAND năm 2026

Năm 2026, các học viện, trường CAND được Bộ Công an giao 2.070 chỉ tiêu tuyển sinh (tuyển mới) từ nguồn học sinh tốt nghiệp trung học phổ thông, chiến sĩ nghĩa vụ dự tuyển. Trong đó, 1.870 chỉ tiêu đào tạo trình độ đại học tại các học viện, trường CAND và 200 chỉ tiêu hợp tác đào tạo trình độ đại học tại các cơ sở đào tạo ngoài ngành.

Hà Nội: Người dân được lưu thông qua hầm chui Kim Đồng-Giải phóng từ 10/2

Từ ngày 10/2 - 31/3, Sở Xây dựng Hà Nội cho phép người dân lưu thông qua hầm chui Kim Đồng-Giải Phóng.

Công an Hà Nội đặt mục tiêu vào tứ kết AFC Champions League Two

Trước trận lượt đi vòng 1/8 AFC Champions League Two 2025/2026 gặp Tampines Rovers, CLB Công an Hà Nội (CAHN) thể hiện rõ tham vọng tiến sâu tại đấu trường châu lục. Với lợi thế sân nhà và sự chuẩn bị kỹ lưỡng về lực lượng, chiến thuật, đại diện Việt Nam hướng tới mục tiêu tạo lợi thế ở lượt đi, làm bàn đạp cho tham vọng giành vé vào tứ kết.

Khởi tố 3 bị can trong vụ bạo lực học đường khiến một học sinh tử vong tại Gia Lai

Cơ quan Cảnh sát điều tra Công an tỉnh Gia Lai đã khởi tố vụ án, khởi tố 3 bị can liên quan vụ bạo lực học đường khiến một học sinh tử vong. Từ mâu thuẫn bộc phát, nhóm thiếu niên đã hành hung nạn nhân dẫn đến hậu quả đặc biệt nghiêm trọng, gióng lên hồi chuông cảnh báo về tình trạng bạo lực trong lứa tuổi học sinh hiện nay.

Tuyên tử hình Lê Sỹ Tùng, kẻ thảm sát 3 người ở Đồng Nai

Chỉ vì cảm thấy cuộc sống nhàm chán, một thanh niên không nghề nghiệp ổn định, từng có tiền án đã lên kế hoạch tàn sát cả một gia đình để cướp tài sản. Vụ thảm sát 3 người tại cơ sở thu mua nông sản Thiên Hạnh không chỉ gây rúng động dư luận Đồng Nai mà còn phơi bày một sự thật lạnh người: khi lòng tham, thú tính và sự lệch lạc nhân cách kết hợp với vũ khí, cái ác có thể biến con người thành kẻ giết người dã man ngay giữa đời thường.