Cục An toàn thông tin cảnh báo 6 lỗ hổng bảo mật mới của Microsoft

Trong những lỗ hổng bảo mật mới được cảnh báo đến các đơn vị chuyên trách an toàn thông tin của các bộ, ngành, địa phương thì có 2 lỗ hổng đang bị đối tượng tấn công khai thác trong thực tế.

Ngày 23/3, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã có thông báo đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát để phát hiện các hệ thống bị ảnh hưởng bởi 6 lỗ hổng bảo mật trong sản phẩm của Microsoft, cập nhật bản vá, tránh nguy cơ bị tấn công.

Cảnh báo về 6 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng tồn tại trong các sản phẩm của Microsoft được Cục đưa ra trên cơ sở danh sách bản vá tháng 3/2023, với 74 lỗ hổng mới được hãng công nghệ này đưa ra.

Đáng chú ý, trong những lỗ hổng bảo mật mới được cảnh báo đến các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, có 2 lỗ hổng đang bị đối tượng tấn công khai thác trong thực tế.

Cụ thể, lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.

Bốn lỗ hổng bảo mật khác cũng được Cục An toàn thông tin đề nghị các đơn vị đặc biệt lưu ý gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server. Cả 4 lỗ hổng đều cho phép đối tượng tấn công thực thi mã từ xa.

Cục An toàn thông tin cũng khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; kịp thời  cập nhật bản vá để tránh nguy cơ bị tấn công mạng; tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin Trung tâm Giám sát an toàn không gian mạng quốc gia, theo số điện thoại 02432091616, thư điện tử: ais@mic.gov.vn để được hỗ trợ.

Người dùng được khuyến nghị nên cập nhật bản vá mới nhất từ Microsoft, ngay cả khi việc khai thác lỗ hổng chỉ dừng ở mức thử nghiệm để tránh nguy cơ bị tấn công. Trường hợp nhận được email lạ, nên kiểm tra kỹ địa chỉ người gửi, thận trọng khi click vào đường dẫn hoặc file đính kèm.

Tính từ đầu năm 2022 cho đến hết tháng 2/2023, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý gần 15.000 cuộc tấn công mạng gây ra sự cố vào những hệ thống thông tin tại Việt Nam.

Tuy nhiên, đại diện Cục An toàn thông tin cho biết có một hiện trạng đáng lưu ý là dù nhận được cảnh báo về tấn công mạng hoặc điểm yếu, lỗ hổng nhưng rất nhiều cơ quan, doanh nghiệp chưa quan tâm xử lý hoặc cập nhật bản vá nhằm giảm thiểu rủi ro.

TTXVN

Có thể bạn quan tâm

Tin cùng chuyên mục

Bảng xếp hạng của RRC trong hạng mục DocVQA 6/2025.

CMC đạt tốp 12 thế giới về nhận dạng văn bản

Mô hình CATI-VLM (Visual Document Understanding) do Viện Ứng dụng công nghệ CMC(CMC ATI) phát triển đã vượt qua nhiều đối thủ quốc tế đạt tốp 12 thế giới và tốp 1 Việt Nam trong bảng xếp hạng vừa được Robust Reading Competition (RRC) công bố tháng 6/2025 tại hạng mục Document Visual Question Answering (DocVQA)

Tổng Bí thư Tô Lâm và các đồng chí trong Ban Chỉ đạo ấn nút khai trương ra mắt hệ thống 3 nền tảng số phục vụ giám sát triển khai Nghị quyết 57-NQ/TW.

Tập trung cao độ, hành động quyết liệt 8 vấn đề về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia

Sáng 2-7, tại Hà Nội, Ban Chỉ đạo Trung ương về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số (Ban Chỉ đạo) tổ chức hội nghị sơ kết 6 tháng đầu năm và triển khai nhiệm vụ trọng tâm 6 tháng cuối năm 2025 theo hình thức trực tiếp kết hợp với trực tuyến với các địa phương. Tổng Bí thư Tô Lâm, Trưởng ban Chỉ đạo Trung ương chủ trì hội nghị.

96,5% dân số Lào Cai được quản lý sức khỏe điện tử

96,5% dân số Lào Cai được quản lý sức khỏe điện tử

Theo thông tin từ Sở Y tế tỉnh, đến thời điểm hiện tại, 96,5% dân số trên địa bàn tỉnh đã được quản lý sức khỏe điện tử, vượt xa mục tiêu đề ra trong Kế hoạch 220/KH-UBND ngày 26/4/2023 về chuyển đổi số ngành y tế giai đoạn 2023 - 2025, định hướng đến năm 2030.

Yên Bái chuyển đổi số để vững bước vào kỷ nguyên mới

Yên Bái chuyển đổi số để vững bước vào kỷ nguyên mới

Xác định chuyển đổi số (CĐS) là xu thế, thời cơ, động lực tạo đột phá trong phát triển, tỉnh Yên Bái đã nỗ lực thúc đẩy CĐS trên nhiều lĩnh vực. Từ đó, làm thay đổi căn bản, toàn diện hoạt động chỉ đạo, điều hành, quản lý của cấp ủy, chính quyền các cấp, hoạt động sản xuất, kinh doanh của doanh nghiệp, phương thức sống, làm việc của người dân theo hướng tích cực, đem lại cuộc sống hiện đại, thông minh, tiện ích.

Nhà báo "tỉnh táo" trước AI

Nhà báo "tỉnh táo" trước AI

Trí tuệ nhân tạo (AI) đang tạo ra những thay đổi mãnh liệt trong lĩnh vực báo chí. Tỉnh táo trước làn sóng thông tin ảo, fake-news do AI tạo ra khi tác nghiệp trở thành đòi hỏi cấp thiết với đội ngũ phóng viên, biên tập viên. Các nhà báo, chuyên gia công nghệ đã chia sẻ vấn đề này với phóng viên báo Tin tức và Dân tộc.

Công nghệ - cầu nối để tiếp cận, giám sát chính sách

Công nghệ - cầu nối để tiếp cận, giám sát chính sách

Nghị quyết số 57-NQ/TW về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia và Nghị quyết số 66-NQ/TW về đổi mới công tác xây dựng và thi hành pháp luật đáp ứng yêu cầu phát triển đất nước trong kỷ nguyên mới đang được ngành tư pháp cụ thể hóa bằng những hành động cụ thể.

fb yt zl tw