Cảnh báo nguy cơ tấn công mạng từ 18 lỗ hổng trong sản phẩm Microsoft

15:20 14/11/2022

Trong 64 lỗ hổng bảo mật tồn tại ở các sản phẩm Microsoft vừa được hãng cập nhật bản vá, Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) lưu ý các cơ quan, doanh nghiệp nhà nước rà soát để xử lý 18 lỗ hổng ảnh hưởng mức cao và nghiêm trọng.

Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) vừa có văn bản cảnh báo tới đơn vị chuyên trách về CNTT các bộ, ngành, địa phương, các ngân hàng, tổ chức tài chính cùng hệ thống các đơn vị chuyên trách về an toàn thông tin về những nguy cơ nghiêm trọng từ lỗ hổng bảo mật ở các sản phẩm của Microsoft.

Theo Cục An toàn thông tin, trong danh sách bản vá tháng 11 với 64 lỗ hổng bảo mật mới được Microsoft phát hành, đáng lưu ý là 18 lỗ hổng có mức ảnh hưởng cao và nghiêm trọng. Trong đó, 6 lỗ hổng CVE-2022-41082, CVE-2022-41040, CVE-2022-41080, CVE-2022-41079, CVE-2022-41078, CVE-2022-41123 tồn tại trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa, nâng cao đặc quyền.

Hai lỗ hổng CVE-2022-41128, CVE-2022-41118 trong Windows Scripting Languages cho phép đối tượng tấn công thực thi mã từ xa; lỗ hổng CVE-2022-41091 trong Windows Mark of the Web cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật, lỗ hổng CVE-2022-41073 trong Windows Print Spooler cho phép đối tượng thực hiện tấn công nâng cao đặc quyền...

Các tổ chức, doanh nghiệp cần rà soát hệ thống và cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Trường hợp bị ảnh hưởng, đơn vị cần cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng. Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 02432091616, và thư điện tử ais@mic.gov.vn.

Hùng Quân
# cảnh báo lỗ hổng bảo mật
Facebook Twitter Link gốc
Các tin khác
Những doanh nghiệp, cá nhân nào liên quan đến vụ án cựu Thứ trưởng Hoàng Văn Thắng nhận hối lộ?

Trong vụ án “Đưa hối lộ”, “Nhận hối lộ”, “Vi phạm quy định về kế toán gây hậu quả nghiêm trọng” và “Vi phạm quy định về đấu thầu gây hậu quả nghiệm trọng” xảy ra tại Bộ Nông nghiệp và Phát triển nông thôn (Bộ NN&PTNT cũ), ngoài cựu Thứ trưởng Hoàng Văn Thắng và 22 bị can khác bị truy tố, còn những ai được cơ quan điều tra xác định liên quan đến vụ án này?

Hình ảnh sexy trên sân khấu: Có nên không?

Trong sân khấu thế giới đương đại, hình ảnh cơ thể con người, kể cả khỏa thân, trên sân khấu ngày càng xuất hiện nhiều hơn như một thủ pháp biểu đạt nghệ thuật. Tuy nhiên, trên sân khấu Việt Nam, những tranh luận về ranh giới giữa sáng tạo nghệ thuật và thuần phong mỹ tục lại trở nên gay gắt. Khỏa thân, khoe da thịt trên sân khấu là sự tiến bộ của tư duy nghệ thuật hay là một bước đi quá đà?

Từ của năm 2025

Ngày cuối năm đã cạn, ta lại ôn về từ của năm. Mỗi tổ chức quốc tế chọn từ khác nhau nhưng đáng chú ý là từ "Parasocial", nghĩa là mối quan hệ đơn phương với thần tượng, nhân vật ảo AI do Từ điển Cambridge chọn, và "Rage Bait" câu kéo, kích động, phẫn nộ do Nhà xuất bản Đại học Oxford chọn.

Trộm 1 tỷ rồi lấy 500 triệu mua quà tặng bạn gái

Ngày 31/12, Phòng Cảnh sát hình sự, Công an tỉnh Đồng Nai cho biết đang tạm giữ hình sự đối tượng Đỗ Tấn Được (SN 1986, thường trú tại khu phố Bửu Hoà 3, phường Biên Hoà, tỉnh Đồng Nai) để điều tra về hành vi trộm cắp tài sản. Được là đối tượng có 3 tiền án về tội trộm cắp tài sản...

Trinh sát hình sự "khóa tay" kẻ giết người trốn truy nã ở trên ghe

Sáng 31/12, Phòng Cảnh sát hình sự Công an tỉnh An Giang cho biết, vào lúc 8h cùng ngày, các trinh sát của đơn vị vừa phát hiện, bắt giữ Đỗ Hoàng Tùng (tên thường gọi: Chó Con; SN 2004, thường trú: ấp Vàm Biển, xã Hòn Đất, tỉnh An Giang) là đối tượng truy nã đặc biệt nguy hiểm, đang lẩn trốn trên ghe đi biển.

10 sự kiện quốc tế nổi bật năm 2025

Những cuộc chuyển giao quyền lực từ Washington tới Tokyo, cú sốc thuế quan toàn cầu, thỏa thuận ngừng bắn và lộ trình hòa bình cho nhiều cuộc xung đột cũng như những bước tiến về trí tuệ nhân tạo và phòng, chống tội phạm mạng... thế giới năm 2025 chứng kiến nhiều sự kiện bước ngoặt có thể định hình cả bức tranh địa chính trị năm sau.

Truy tố dàn cựu lãnh đạo Tổng Công ty Xi măng Việt Nam

Viện KSND tối cao vừa ban hành cáo trạng truy tố 14 bị can trong vụ án xảy ra tại Tổng Công ty Xi măng Việt Nam (Vicem) liên quan đến Dự án “Trung tâm Điều hành và giao dịch Vicem” tại Khu đô thị mới Cầu Giấy (Hà Nội), gây thiệt hại hơn 381 tỷ đồng.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文