Cảnh báo nguy cơ tấn công mạng từ 12 lỗ hổng mới

18:26 23/09/2023

Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) vừa cảnh báo đến các cơ quan, tổ chức, doanh nghiệp nhà nước về các lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 9/2023.

Danh sách bản vá tháng 9/2023 đối với 59 lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft đã được hãng công nghệ này phát hành mới đây. Qua đánh giá, Cục An toàn thông tin, trực tiếp là Trung tâm Giám sát an toàn không gian mạng quốc gia-NCSC khuyến nghị các đơn vị lưu ý 12 lỗ hổng.

Cụ thể, lỗ hổng CVE-2023-36761 trong Microsoft Word cho phép đối tượng tấn công thu thập thông tin về mã băm NTLM của người dùng; lỗ hổng an toàn thông tin CVE-2023-36802 trong Streaming Service Proxy cho phép đối tượng thực hiện tấn công leo thang đặc quyền. Cả 2 lỗ hổng này đều đang bị các nhóm tin tặc khai thác trong thực tế.

Các đơn vị cần rà soát hệ thống và cập nhật bản vá kịp thời để phòng tránh nguy cơ tấn công mạng.

Trong khi đó, lỗ hổng CVE-2023-29332 trong dịch vụ Microsoft Azure Kubernetes Service cho phép đối tượng tấn công không cần xác thực để thực hiện tấn công leo thang đặc quyền. Lỗ hổng CVE-2023-38148 trong Internet Connection Sharing (ICS) cho phép đối tượng tấn công không cần xác thực thực thi mã từ xa khi ICS được kích hoạt.

Với 8 lỗ hổng gồm CVE-2023-38146 trong Windows Themes; CVE-2023-36792, CVE-2023-36793, CVE-2023-36794 và CVE-2023-36796 trong Visual Studio; CVE-2023-36744, CVE-2023-36745 và CVE-2023-36756 trong Microsoft Exchange Server, đây đều là những lỗ hổng an toàn thông tin cho phép đối tượng tấn công thực thi mã từ xa.

Để đảm bảo an toàn cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 12 lỗ hổng nêu trên. Trường hợp phát hiện máy dùng hệ điều hành Windows bị ảnh hưởng, các đơn vị cần cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công mạng vào hệ thống.

Các cơ quan, tổ chức, doanh nghiệp nhà nước cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Hùng Quân
# Cục an toàn thông tin lỗ hổng Microsoft tấn công mạng
Facebook Twitter Link gốc
Các tin khác
Vận động đồng bào Công giáo đồng hành cùng dân tộc – dấu ấn của lực lượng An ninh nội địa

Trong khối đại đoàn kết toàn dân tộc, đồng bào Công giáo Việt Nam với tinh thần “Sống Phúc Âm giữa lòng dân tộc”, “tốt đời, đẹp đạo”, “kính Chúa, yêu nước”, đã và đang có nhiều đóng góp tích cực trong phát triển kinh tế - xã hội, giữ gìn an ninh, trật tự (ANTT). Đồng hành cùng những đóng góp ấy là dấu ấn bền bỉ, sâu sắc của lực lượng An ninh nội địa Công an nhân dân (CAND). 

Sưởi ấm lòng dân nơi bản cao

Trong khoảnh khắc khó khăn, gian nan của cuộc sống đời thường, những chiến sĩ Công an tỉnh Sơn La lại lặng lẽ trở thành điểm tựa bình yên cho Nhân dân.

Giá gas và giá ăn uống tăng kéo CPI tháng 4 tăng 0,84%

Chỉ số giá tiêu dùng (CPI) tháng 4 tăng 0,84% so với tháng trước chủ yếu do giá gas trong nước tăng theo giá nhiên liệu thế giới, giá dịch vụ ăn uống ngoài gia đình và vật liệu xây dựng tăng do chi phí nguyên liệu đầu vào, vận chuyển tăng.

Hà Nội đón 1,35 triệu lượt khách, không có trường hợp bị xử phạt trong kỳ nghỉ lễ

Trong dịp nghỉ lễ Giỗ tổ Hùng Vương và 30/4, 1/5 (từ 25/4 – 3/5, bao gồm cả 2 ngày làm việc xen kẽ), Hà Nội đón khoảng 1,35 triệu lượt khách, trong đó, có trên 248 nghìn lượt khách du lịch quốc tế (bao gồm khoảng trên 175 nghìn lượt khách du lịch quốc tế có lưu trú). Khách du lịch nội địa đạt trên 1,1 triệu lượt. Tổng thu từ khách du lịch ước đạt trên 5 nghìn tỷ đồng.

Phương tiện mới, vận hành thông minh, xe buýt vẫn chưa thể tạo đột phá

Nhằm chuẩn bị cho việc miễn phí trên một loạt tuyến xe buýt có trợ giá, ngày 20/4 vừa qua ông Bùi Hòa An, Phó Giám đốc Sở Xây dựng đã báo cáo UBND TP Hồ Chí Minh về các giải pháp đồng bộ gắn với chủ trương hỗ trợ cho người đi xe buýt trên địa bàn. Trong đó nêu ra những vấn đề đáng quan ngại đối với hoạt động của xe buýt những năm qua…

Đình Bắc bùng nổ đúng thời điểm vàng, giúp CAHN rộng đường tới ngôi vô địch V.League

Tối 2/5, trên sân Sân vận động Lạch Tray đầy áp lực, CLB Công an Hà Nội (CAHN) giành chiến thắng quan trọng 2-0 trước Hải Phòng FC ở vòng 21 V.League 2025/2026. Trong đó, Nguyễn Đình Bắc tiếp tục là cái tên nổi bật nhất khi ghi bàn, nối dài chuỗi phong độ bùng nổ và trở thành nhân tố then chốt trong giai đoạn quyết định của mùa giải.

Việt Nam đang bước vào một giai đoạn phát triển mới, nhanh hơn, "xanh" hơn và bền vững hơn

Kinh tế Việt Nam được đánh giá là điểm sáng hiếm hoi trong bối cảnh kinh tế thế giới nhiều biến động và tăng trưởng toàn cầu chậm lại. Kinh tế Việt Nam sau hơn nửa thế kỷ đất nước thống nhất đã đạt những thành tựu vượt bậc, mang lại nhiều lợi ích cho người dân thụ hưởng, cũng như khẳng định vị thế, tầm vóc đất nước trên trường quốc tế.

Công an TP Huế đảm bảo an toàn giao thông trên sông Hương và đầm phá Tam Giang

Dịp lễ 30/4 và 1/5, hàng trăm nghìn lượt du khách đã đến tham quan các danh lam, thắng cảnh tại Cố đô Huế. Đặc biệt có rất đông du khách chọn các dịch vụ như đi thuyền rồng trên sông Hương, trải nghiệm vùng sông nước đầm phá Tam Giang. Do đó Công an TP Huế đã triển khai các giải pháp để tăng cường đảm bảo an toàn giao thông (ATGT) đường thủy, kịp thời chấn chỉnh, xử lý các trường hợp vi phạm.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文