Cảnh báo nguy cơ tấn công mạng từ 18 lỗ hổng trong sản phẩm Microsoft

15:20 14/11/2022

Trong 64 lỗ hổng bảo mật tồn tại ở các sản phẩm Microsoft vừa được hãng cập nhật bản vá, Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) lưu ý các cơ quan, doanh nghiệp nhà nước rà soát để xử lý 18 lỗ hổng ảnh hưởng mức cao và nghiêm trọng.

Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) vừa có văn bản cảnh báo tới đơn vị chuyên trách về CNTT các bộ, ngành, địa phương, các ngân hàng, tổ chức tài chính cùng hệ thống các đơn vị chuyên trách về an toàn thông tin về những nguy cơ nghiêm trọng từ lỗ hổng bảo mật ở các sản phẩm của Microsoft.

Theo Cục An toàn thông tin, trong danh sách bản vá tháng 11 với 64 lỗ hổng bảo mật mới được Microsoft phát hành, đáng lưu ý là 18 lỗ hổng có mức ảnh hưởng cao và nghiêm trọng. Trong đó, 6 lỗ hổng CVE-2022-41082, CVE-2022-41040, CVE-2022-41080, CVE-2022-41079, CVE-2022-41078, CVE-2022-41123 tồn tại trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa, nâng cao đặc quyền.

Hai lỗ hổng CVE-2022-41128, CVE-2022-41118 trong Windows Scripting Languages cho phép đối tượng tấn công thực thi mã từ xa; lỗ hổng CVE-2022-41091 trong Windows Mark of the Web cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật, lỗ hổng CVE-2022-41073 trong Windows Print Spooler cho phép đối tượng thực hiện tấn công nâng cao đặc quyền...

Các tổ chức, doanh nghiệp cần rà soát hệ thống và cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Trường hợp bị ảnh hưởng, đơn vị cần cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng. Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 02432091616, và thư điện tử ais@mic.gov.vn.

Hùng Quân
# cảnh báo lỗ hổng bảo mật
Facebook Twitter Link gốc
Các tin khác
Tái hiện lễ rước dâu truyền thống quanh không gian đi bộ hồ Hoàn Kiếm

Trong khuôn khổ chuỗi sự kiện Ngày hội Việt Nam Hạnh phúc – Vietnam Happy Fest, chiều 7/12, chuyên đề Việt phục “Bách Hoa Hỷ Sự” (Mùa cưới 2025) đã gây chú ý với màn tái hiện lễ rước dâu truyền thống quanh không gian đi bộ hồ Hoàn Kiếm (Hà Nội). Hoạt động được xem là điểm nhấn văn hoá của ngày hội khi đưa hình ảnh hỷ sự xưa vào nhịp sống hiện đại của Thủ đô.

Rủi ro mua vàng online…

Mua bán vàng online hay qua app thực tế dù có không ít tiện ích, nhưng đồng thời nó cũng tiềm ẩn rất nhiều rủi ro về vàng giả, kém chất lượng và lừa đảo nhằm chiếm đoạt tài sản. Và vụ việc điển hình mới đây - nhiều khách hàng mua vàng online với số tiền được cho là lên đến hàng chục tỷ đồng của cửa hàng Kim Nguyên Bảo tại TP Hồ Chí Minh, đến ngày hẹn nhận hàng thì họ “bật ngửa” khi phát hiện cửa hàng đóng cửa, trang web ngừng hoạt động và chủ cửa hàng không thể liên lạc…

Con số biết thở: Nghệ thuật kể chuyện bằng dữ liệu

Trong kỷ nguyên số, mọi thứ đều được đo và đếm, dữ liệu hiện diện ở khắp nơi. Nhưng dữ liệu không biết nói - chúng cần người kể chuyện. Kể chuyện bằng dữ liệu” (Data Storytelling) ra đời để biến con số thành cảm xúc, biến dữ liệu thành câu chuyện.

Người dân giao nộp cá thể tê tê Java có tên trong Sách đỏ IUCN

Chiều 7/12, ông Nguyễn Quốc Thắng, Chủ tịch UBND phường Bình Kiến (Đắk Lắk) cho biết, đã phối hợp Hạt kiểm lâm khu vực Sơn Hòa liên hệ Trung tâm cứu hộ, bảo tồn và phát triển sinh vật thuộc Vườn Quốc gia Cúc Phương để chuyển giao một cá thể tê tê do người dân phát hiện.

Ngoại giao phi truyền thống và “bài toán” Ukraine

Những ngày đầu tháng 12, tiến trình ngoại giao liên quan đến chiến sự Ukraine bất ngờ tăng tốc sau khi Mỹ và Ukraine ngày 5/12 (giờ địa phương) thông báo đã nhất trí về một khuôn khổ an ninh song phương, được mô tả là bước tiến có thể giúp Kiev củng cố năng lực phòng thủ trong dài hạn.

Công an TP Huế sẻ chia với hơn 1.300 trường hợp có hoàn cảnh khó khăn

Nhằm sẻ chia với những số phận không may mắn hay các hộ dân, học sinh, sinh viên… có hoàn cảnh khó khăn, bị ảnh hưởng bởi thiên tai; Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Phòng ANM&PCTP sử dụng công nghệ cao) Công an TP Huế vừa phối hợp với các mạnh thường quân trao hơn 1.300 suất quà với trị giá hơn 1,2 tỷ đồng…

Đề nghị kỷ luật đảng Phó Giám đốc Sở NN&MT Lâm Đồng

Ngày 7/12, Ủy Ban kiểm tra Tỉnh ủy Lâm Đồng cho biết, đã xem xét, kết luận một số nội dung, trong đó xem xét báo cáo đề nghị thi hành kỷ luật đảng viên vi phạm đối với ông Vũ Văn Phong, nguyên Giám đốc Công ty TNHH gạch ngói Lâm Viên và ông Nguyễn Văn Đức, Phó Giám đốc Sở NN&MT tỉnh Lâm Đồng.

Sự trở lại ngoạn mục của Xuân Son

3 bàn thắng vào lưới Shan United của Nguyễn Xuân Son không chỉ giúp Nam Định rộng cửa đi sâu tại giải vô địch các CLB Đông Nam Á. Đó là lời khẳng định về sự trở lại của một “quái vật” hạng nặng, trong nhóm các tiền đạo hàng đầu khu vực.

Người thầy giáo CAND hết lòng với đồng bào dân tộc thiểu số

Cách đây hai năm, khi nhận quyết định của Bộ Công an điều động, tăng cường về Công an xã Bù Gia Mập (tỉnh Bình Phước cũ, nay tỉnh Đồng Nai) - một xã biên giới đặc biệt khó khăn, Đại úy Thân Văn Đào, giảng viên Trường Đại học CSND (Bộ Công an) cùng 14 cán bộ, giảng viên mang theo tinh thần trách nhiệm của một người thầy, người chiến sĩ CAND được tăng cường về công tác thực tiễn tại cơ sở.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文