Cảnh báo về các lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft
Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) vừa đưa ra cảnh báo các cơ quan và doanh nghiệp cần rà soát để xử lý 18 lỗ hổng bảo mật nghiêm trọng tồn tại ở các sản phẩm Microsoft.
Mới đây, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã đưa ra cảnh báo về các lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/2022 tới những đơn vị chuyên trách về CNTT ở các Bộ, ngành, địa phương; các tập đoàn, tổng công ty Nhà nước; các ngân hàng Nhà nước; các ngân hàng, tổ chức tài chính cùng hệ thống các đơn vị chuyên trách về an toàn thông tin.
Theo Cục An toàn thông tin, trong danh sách bản vá tháng 11 với 64 lỗ hổng bảo mật được Microsoft phát hành ngày 8/11, các đơn vị cần lưu ý tới 18 lỗ hổng có mức ảnh hưởng cao và nghiêm trọng.
Trong đó, có 6 lỗ hổng CVE-2022-41082, CVE-2022-41040, CVE-2022-41080, CVE-2022-41079, CVE-2022-41078, CVE-2022-41123 tồn tại trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa, nâng cao đặc quyền.
Hai lỗ hổng CVE-2022-41128, CVE-2022-41118 trong Windows Scripting Languages cho phép đối tượng tấn công thực thi mã từ xa. “Các lỗ hổng này đang bị khai thác trong thực tế” - Cục An toàn thông tin cho biết thêm.
Cùng với đó, còn có lỗ hổng CVE-2022-41091 trong Windows Mark of the Web cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật. Lỗ hổng CVE-2022-41073 trong Windows Print Spooler cho phép đối tượng thực hiện tấn công nâng cao đặc quyền.
Lỗ hổng CVE-2022-41125 trong Windows CNG Key Insolation Service cho phép đối tượng thực hiện tấn công nâng cao đặc quyền.
Ba lỗ hổng CVE-2022-41044, CVE-2022-41088, CVE-2022-41039 trong Windows Point-to-Point cho phép đối tượng tấn công thực thi mã từ xa.
Với 4 lỗ hổng CVE-2022-41105, CVE-2022-41106, CVE-2022-41063, CVE-2022-41104 trong Microsoft Excel, các lỗ hổng này cho phép đối tượng tấn công thực thi mã từ xa, tấn công giả mạo, thực hiện tấn công vượt qua cơ chế bảo mật.
Tại Việt Nam, tấn công khai thác lỗ hổng bảo mật được các chuyên gia nhận định là nguyên nhân chủ yếu, chiếm tỷ lệ lớn trong các cuộc tấn công mạng vào các hệ thống thông tin trọng yếu. Thống kê cho thấy, trên thế giới có hơn 900 cuộc tấn công mạng, 5 mã độc mới sinh ra trong mỗi giây và phát hiện 40 lỗ hổng, điểm yếu mỗi ngày.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Trường hợp bị ảnh hưởng, đơn vị cần cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.
Các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng. Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 02432091616, và thư điện tử ais@mic.gov.vn.
T.H
- TP. Hồ Chí Minh: Dịp lễ 30/4 và 1/5 lượt khách tham quan và doanh thu tăng so với cùng kỳ năm ngoái
- Ngày 2/5, Quốc hội họp bất thường xem xét về công tác nhân sự
- Liên hoan Du lịch “Đồ Sơn - Điểm đến 4 mùa” - khai mở một mùa du lịch mới rực rỡ, thành công
- Kỷ niệm 49 năm giải phóng miền Nam, thống nhất đất nước: Ngày vui thống nhất non sông
- Công nhân thi công trên tuyến cao tốc Vạn Ninh - Cam Lộ "đội nắng" tích cực làm việc trong dịp nghỉ lễ
Cùng chuyên mục
Công ty mẹ TikTok tuyên bố sẽ đóng cửa ở Mỹ thay vì bán lại
Thị trường livestream Việt Nam chứng kiến sự gia tăng mạnh mẽ
TSMC ra mắt công nghệ sản xuất chip mới thách thức đối thủ lâu năm Intel
Apple giảm gần một nửa sản lượng Vision Pro so với kế hoạch ban đầu
Hơn 3 tỷ người đang sử dụng các nền tảng của Meta mỗi ngày
-
Chuyên gia ‘hiến kế’ để phiên đấu thầu vàng thành công
-
TS. Trần Xuân Lượng: Hành vi người mua nhà đã thay đổi theo phân khúc căn hộ chung cư
-
Hoàn thiện thể chế để mở đường cho doanh nghiệp vượt khó, phát triển
-
Tập trung vào giá trị cốt lõi, doanh nghiệp Việt có thể nâng tầm thương hiệu
-
TS. Lê Xuân Nghĩa: Cần xây dựng gói tín dụng hỗ trợ mới cho nhà ở xã hội bài bản hơn