Cục An toàn thông tin cảnh báo 6 lỗ hổng bảo mật mới của Microsoft

Trong những lỗ hổng bảo mật mới được cảnh báo đến các đơn vị chuyên trách an toàn thông tin của các bộ, ngành, địa phương thì có 2 lỗ hổng đang bị đối tượng tấn công khai thác trong thực tế.

Ngày 23/3, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã có thông báo đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát để phát hiện các hệ thống bị ảnh hưởng bởi 6 lỗ hổng bảo mật trong sản phẩm của Microsoft, cập nhật bản vá, tránh nguy cơ bị tấn công.

Cảnh báo về 6 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng tồn tại trong các sản phẩm của Microsoft được Cục đưa ra trên cơ sở danh sách bản vá tháng 3/2023, với 74 lỗ hổng mới được hãng công nghệ này đưa ra.

Đáng chú ý, trong những lỗ hổng bảo mật mới được cảnh báo đến các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, có 2 lỗ hổng đang bị đối tượng tấn công khai thác trong thực tế.

Cụ thể, lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.

Bốn lỗ hổng bảo mật khác cũng được Cục An toàn thông tin đề nghị các đơn vị đặc biệt lưu ý gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server. Cả 4 lỗ hổng đều cho phép đối tượng tấn công thực thi mã từ xa.

Cục An toàn thông tin cũng khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; kịp thời  cập nhật bản vá để tránh nguy cơ bị tấn công mạng; tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin Trung tâm Giám sát an toàn không gian mạng quốc gia, theo số điện thoại 02432091616, thư điện tử: ais@mic.gov.vn để được hỗ trợ.

Người dùng được khuyến nghị nên cập nhật bản vá mới nhất từ Microsoft, ngay cả khi việc khai thác lỗ hổng chỉ dừng ở mức thử nghiệm để tránh nguy cơ bị tấn công. Trường hợp nhận được email lạ, nên kiểm tra kỹ địa chỉ người gửi, thận trọng khi click vào đường dẫn hoặc file đính kèm.

Tính từ đầu năm 2022 cho đến hết tháng 2/2023, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý gần 15.000 cuộc tấn công mạng gây ra sự cố vào những hệ thống thông tin tại Việt Nam.

Tuy nhiên, đại diện Cục An toàn thông tin cho biết có một hiện trạng đáng lưu ý là dù nhận được cảnh báo về tấn công mạng hoặc điểm yếu, lỗ hổng nhưng rất nhiều cơ quan, doanh nghiệp chưa quan tâm xử lý hoặc cập nhật bản vá nhằm giảm thiểu rủi ro.

TTXVN

Có thể bạn quan tâm

Tin cùng chuyên mục

Ngân hàng chuyển đổi số

Ngân hàng chuyển đổi số

Mục tiêu của quá trình chuyển đổi số ngân hàng là đặt khách hàng làm trung tâm, giúp ngân hàng kết nối và đáp ứng nhu cầu của khách hàng. Thực hiện nội dung này, các ngân hàng trên địa bàn tỉnh đang đưa ra nhiều giải pháp ứng dụng công nghệ số để khai thác thị phần khách hàng.

Chuỗi hoạt động khảo sát “Thực trạng và đề xuất giải pháp nâng cao năng lực số cho cán bộ Hội LHPN Việt Nam” tại tỉnh Lào Cai

Chuỗi hoạt động khảo sát “Thực trạng và đề xuất giải pháp nâng cao năng lực số cho cán bộ Hội LHPN Việt Nam” tại tỉnh Lào Cai

Ngày 8 tháng 5, Ban Thường vụ Hội Liên hiệp Phụ nữ (LHPN) tỉnh Lào Cai phối hợp với Đoàn công tác Học viện Phụ nữ Việt Nam tổ chức chuỗi hoạt động khảo sát “Thực trạng và đề xuất giải pháp nâng cao năng lực số cho cán bộ Hội LHPN Việt Nam” tại tỉnh Lào Cai.

Hơn 34.900 người tham gia học kỹ năng an ninh mạng miễn phí trên Nền tảng nCademy

Hơn 34.900 người tham gia học kỹ năng an ninh mạng miễn phí trên Nền tảng nCademy

Sau 2 ngày nền tảng nCademy của Hiệp hội an ninh mạng quốc gia (NCA) ra mắt, hơn 34.900 người tham gia khóa học miễn phí dành cho người dùng cá nhân. Khóa học với tên gọi “Cẩm nang an ninh mạng” nhằm trang bị kiến thức cơ bản về an toàn thông tin, giúp người dùng nhận diện các rủi ro mạng thường gặp, phòng tránh lừa đảo trực tuyến và bảo vệ thông tin cá nhân trong môi trường số.

Cuộc đua nhạc số: Được và mất

Cuộc đua nhạc số: Được và mất

Âm nhạc Việt Nam đang bước vào một giai đoạn phát triển sôi động, khi các nền tảng số như TikTok, YouTube... trở thành “sân khấu” chính cho nghệ sĩ lẫn khán giả. Mỗi tuần trôi qua lại xuất hiện một bản hit mới, một giai điệu phủ sóng mạng xã hội, hay một gương mặt nghệ sĩ trẻ bất ngờ vụt sáng. Thế nhưng, đằng sau bức tranh sôi động ấy là những trăn trở về giá trị nghệ thuật, về những tác phẩm có sức sống lâu bền với thời gian...

Ra mắt liên minh nhân lực chiến lược thực thi Nghị quyết 57-NQ/TW

Ra mắt liên minh nhân lực chiến lược thực thi Nghị quyết 57-NQ/TW

Ngày 7/5, Diễn đàn Phát triển xung lực mới cho quốc gia và Lễ ra mắt liên minh nhân lực chiến lược thực thi Nghị quyết 57-NQ/TW diễn ra tại Hà Nội. Đây là sự kiện quan trọng, góp phần phát triển nguồn nhân lực đảm bảo thực thi Nghị quyết 57-NQ/TW, do Tập đoàn FPT phối hợp các bộ, ban, ngành, đơn vị tổ chức.

Cầu nối giữa sáng kiến công nghệ với chính sách phát triển kinh tế - xã hội

Cầu nối giữa sáng kiến công nghệ với chính sách phát triển kinh tế - xã hội

Nghị quyết số 57-NQ/TW của Bộ Chính trị (Nghị quyết 57) về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia đã và đang được Đảng, Nhà nước, nhân dân triển khai mạnh mẽ. Nghị quyết ra đời không chỉ phản ánh tầm nhìn chiến lược mà còn định hướng bước đi cụ thể cho sự phát triển bền vững của đất nước.

fb yt zl tw