Cục An toàn thông tin cảnh báo 6 lỗ hổng bảo mật từ Microsoft

Bảo mật Việt nAM
19:26 - 23/03/2023
Cục An toàn thông tin cảnh báo 6 lỗ hổng bảo mật từ Microsoft
0:00 / 0:00
0:00
Ngày 23/3, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) có thông báo đề nghị các doanh nghiệp, cơ quan, tổ chức rà soát để phát hiện các hệ thống bị ảnh hưởng bởi 6 lỗ hổng bảo mật trong sản phẩm của Microsoft.

Đáng chú ý, có 2 lỗ hổng đang bị tội phạm mạng tấn công trong thực tế. Đó là lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.

4 lỗ hổng bảo mật còn lại gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server đều cho phép đối tượng tấn công thực thi mã từ xa.

Cảnh báo về 6 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng tồn tại trong các sản phẩm của Microsoft được Cục An toàn thông tin đưa ra trên cơ sở danh sách bản vá tháng 3/2023, với 74 lỗ hổng mới được công ty công nghệ này đưa ra.

Cục An toàn thông tin khuyến nghị người dùng nên cập nhật bản vá mới nhất từ Microsoft, ngay cả khi việc khai thác lỗ hổng chỉ dừng ở mức thử nghiệm để tránh nguy cơ bị tấn công. Trường hợp nhận được email lạ, nên kiểm tra kỹ địa chỉ người gửi, thận trọng khi click vào đường dẫn hoặc file đính kèm.

Ngoài ra, cơ quan, tổ chức cũng cần kiểm tra, rà soát máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; kịp thời cập nhật bản vá để tránh nguy cơ bị tấn công mạng nhằm tăng cường giám sát và sẵn sàng có phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

Qua đó, các đơn vị cũng phải chủ động theo dõi thường xuyên kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Trong trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin từ Trung tâm Giám sát an toàn không gian mạng quốc gia để được hỗ trợ.

Đọc tiếp

TikTok tiếp tục gặp rắc rối tại Mỹ

TikTok tiếp tục gặp rắc rối tại Mỹ

Ủy ban Truyền thông liên bang Mỹ (FTC) đang tiến hành điều tra TikTok về các hoạt động dữ liệu và bảo mật. Động thái này diễn ra trong bối cảnh TikTok đang phải đối mặt với lệnh cấm tại Mỹ nếu ByteDance không thoái vốn quyền sở hữu ứng dụng này.
Chính quyền Mỹ kiện Apple

Chính quyền Mỹ kiện Apple

Bộ Tư pháp Mỹ cùng 16 tiểu bang và một quận đã nộp đơn kiện Apple với cáo buộc hãng có hành vi độc quyền trong hoạt động kinh doanh iPhone.