Cảnh báo 6 lỗ hổng bảo mật mới của Microsoft

  • Cập nhật: Thứ sáu, 24/3/2023 | 2:29:50 PM

Ngày 23-3, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã có thông báo đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát để phát hiện các hệ thống bị ảnh hưởng bởi 6 lỗ hổng bảo mật trong sản phẩm của Microsoft, cập nhật bản vá, tránh nguy cơ bị tấn công.

Ảnh minh họa
Ảnh minh họa

Cảnh báo về 6 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng tồn tại trong các sản phẩm của Microsoft được Cục An toàn thông tin đưa ra trên cơ sở danh sách bản vá tháng 3-2023, với 74 lỗ hổng mới được hãng công nghệ này đưa ra.

Đáng chú ý, trong những lỗ hổng bảo mật mới được cảnh báo đến các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, có 2 lỗ hổng đang bị đối tượng tấn công khai thác trong thực tế.

Cụ thể, lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.

Bốn lỗ hổng bảo mật khác cũng được Cục An toàn thông tin đề nghị các đơn vị đặc biệt lưu ý gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server. Cả 4 lỗ hổng đều cho phép đối tượng tấn công thực thi mã từ xa.

Cục An toàn thông tin cũng khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; kịp thời cập nhật bản vá để tránh nguy cơ bị tấn công mạng; tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin Trung tâm Giám sát an toàn không gian mạng quốc gia, theo số điện thoại 0243.2091616, thư điện tử: ais@mic.gov.vn để được hỗ trợ.

Người dùng được khuyến nghị nên cập nhật bản vá mới nhất từ Microsoft, ngay cả khi việc khai thác lỗ hổng chỉ dừng ở mức thử nghiệm để tránh nguy cơ bị tấn công. Trường hợp nhận được email lạ, nên kiểm tra kỹ địa chỉ người gửi, thận trọng khi click vào đường dẫn hoặc file đính kèm.

Tính từ đầu năm 2022 cho đến hết tháng 2-2023, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý gần 15.000 cuộc tấn công mạng gây ra sự cố vào những hệ thống thông tin tại Việt Nam.

Tuy nhiên, đại diện Cục An toàn thông tin cho biết có một hiện trạng đáng lưu ý là dù nhận được cảnh báo về tấn công mạng hoặc điểm yếu, lỗ hổng nhưng rất nhiều cơ quan, doanh nghiệp chưa quan tâm xử lý hoặc cập nhật bản vá nhằm giảm thiểu rủi ro.

(Theo QĐND)

Các tin khác

Ứng dụng TikTok hiện có mặt ở hơn 150 quốc gia, có hơn 1 tỷ người dùng, nhưng đằng sau sự hấp dẫn và vui nhộn mà Tiktok mang lại, nó cũng chứa đựng những mặt trái vô cùng nguy hiểm, gây ra những hệ lụy không thể đo đếm đối với xã hội.

Giao diện chatbot Bard của Google.

Google đã ra mắt chatbot Bard trong nỗ lực cạnh tranh với ChatGPT của OpenAI, khi gã khổng lồ công nghệ này đang tìm cách thu hẹp khoảng cách trong cuộc đua trí tuệ nhân tạo (AI) mà họ đang có phần tụt lại phía sau.

Chi cục Thuế khu vực Ninh Bình - Hoa Lư áp dụng công nghệ thông tin trong quản lý thuế. (Ảnh minh họa

2 tháng đầu năm nay, nhờ ứng dụng trí tuệ nhân tạo, toàn ngành thuế đã phát hiện ra 120.000 trường hợp có dấu hiệu rủi ro về thuế, với số tiền khoảng trên 400.000 tỷ đồng.

Phóng viên báo chí tác nghiệp tại một sự kiện.

Thủ tướng yêu cầu sử dụng công nghệ rà quét, đánh giá xu hướng thông tin trên báo chí, truyền thông để nắm bắt các vấn đề phát sinh trong công tác truyền thông chính sách.

Xem các tin đã đưa ngày:
Tin trong: Chuyên mục này Mọi chuyên mục