Cảnh báo 7 lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong sản phẩm Microsoft

Trong 55 lỗ hổng bảo mật mới được Microsoft công bố và phát hành bản vá, Cục An toàn thông tin lưu ý các cơ quan, đơn vị về những lỗ hổng bảo mật gây ảnh hưởng nghiêm trọng.

Cục An toàn thông tin, Bộ TT&TT vừa có cảnh báo các đơn vị chuyên trách về CNTT bộ/ngành, các Sở TT&TT, tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính và hệ thống đơn vị chuyên trách về an toàn thông tin (gọi chung là các cơ quan, đơn vị) về một số lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft.

Cảnh báo 7 lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong sản phẩm Microsoft
Các cơ quan, tổ chức, doanh nghiệp cần kiểm tra, rà soát để xác định máy sử dụng hệ điều hành Windows của đơn vị mình có bị ảnh hưởng bởi các lỗ hổng mới được Microsoft công bố hay không. (Ảnh minh họa).

Theo Cục An toàn thông tin, ngày 10/11, Microsoft đã phát hành danh sách bản vá tháng 11 với 55 lỗ hổng bảo mật trong các sản phẩm của mình. Các cơ quan, đơn vị cần đặc biệt chú ý đến 7 lỗ hổng bảo mật gồm CVE-2021-42321, CVE-2021-38631, CVE-2021-41371, CVE-2021-42292, CVE-2021-26443, CVE-2021-43208 và CVE-2021-43209.

Theo đó, lỗ hổng bảo mật có mã CVE-2021-42321 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa.

Chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin phân tích: Không giống như các lỗ hổng zero-day liên quan đến các vụ tấn công hàng loạt hệ thống Exchange Server vào đầu năm nay, để khai thác lỗ hổng CVE-2021-42321, kẻ tấn công cần xác thực vào hệ thống mục tiêu. Tuy vậy, Microsoft Exchange Server luôn là một mục tiêu ưu thích của các nhóm tấn công mạng. Do đó, các cơ quan, đơn vị cần có kế hoạch cập nhập sớm những hệ thống bị ảnh hưởng.

Hai lỗ hổng bảo mật CVE-2021-38631, CVE-2021-41371 trong Microsoft Remote Desktop Protocol (RDP) cũng được NCSC lưu ý. Ảnh hưởng đến Windows 7 đến Windows 11 và trên Windows Server 2008 - 2019, cho phép đối tượng tấn công có thể thu thập thông tin mật khẩu RDP của hệ thống dễ bị tấn công.

Lỗ hổng bảo mật CVE-2021-42292 trong Microsoft Excel ảnh hưởng đến Microsoft Excel phiên bản 2013-2021, cho phép đối tượng tấn công cài cắm mã độc chỉ bằng cách lợi dụng người dùng mở một tệp Excel độc hại.

Lỗ hổng bảo mật CVE-2021-26443 trong Microsoft Virtual Machine Bus (VMBus) cho phép đối tượng tấn công thực thi mã từ xa.

 

Với CVE-2021-43208 và CVE-2021-43209 trong 3D Viewer, hai lỗ hổng này cho phép đối tượng tấn công thực thi mã từ xa.

Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Trường hợp bị ảnh hưởng, biện pháp tốt nhất là cập nhật bản vá cho các lỗ hổng bảo mật kể trên theo hướng dẫn của hãng. Microsoft đã công bố danh sách bản vá lỗ hổng bảo mật trong tháng 11 tại địa chỉ: https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov

Các cơ quan, đơn vị, doanh nghiệp cũng được đề nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, cho không gian mạng Việt Nam, Cục An toàn thông tin đã và đăng tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam; tổ chức đánh giá, thống kê và đẩy mạnh tuyên truyền, cảnh báo rộng rãi về các nguy cơ mất an toàn thông tin để người dùng biết và phòng tránh; đồng thời liên tục có văn bản cảnh báo, đôn đốc việc các cơ quan, đơn vị, doanh nghiệp nhà nước triển khai rà soát những điểm yếu, lỗ hổng, dấu hiệu tấn công mạng.

Theo thống kê, trong quý III/2021, Cục An toàn thông tin đã cảnh báo hơn 10 lỗ hổng cho các đơn vị chuyên trách về CNTT, an toàn thông tin và mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia. Trong đó, có một số lỗ hổng quan trọng như Windows Print Spooler, Cisco Firepower Device cùng nhiều lỗi CVE khác.

Vân Anh

Nguy cơ người dùng Microsoft Office bị tấn công mạng qua lỗ hổng mới trên Windows

Nguy cơ người dùng Microsoft Office bị tấn công mạng qua lỗ hổng mới trên Windows

Cảnh báo về lỗ hổng bảo mật nguy hiểm mới trong Microsoft Windows, Trung tâm NCSC khuyến nghị người dùng kiểm tra và có các biện pháp khắc phục nếu phiên bản Windows đang sử dụng có trong danh sách các phiên bản tồn tại lỗ hổng này.

 
List comment
 
Nguy cơ mất dữ liệu cá nhân khi mua sắm trực tuyến bùng nổ cuối năm
icon

Nhiều người dùng có thói quen chia sẻ, tái sử dụng mật khẩu cũ, sử dụng mật khẩu có thể đoán được. Những thói quen này khiến Việt Nam nằm trong nhóm các quốc gia có nguy cơ cao về an toàn thông tin khi mua sắm trực tuyến.

 
Cục An toàn thông tin hướng dẫn học trực tuyến an toàn với Zoom, Teams, Trans, Jitsi
icon

Một nội dung trọng tâm trong phiên bản 1 của cẩm nang “Hướng dẫn sử dụng an toàn các phần mềm, công cụ dạy và học trực tuyến” là phần hướng dẫn sử dụng các phần mềm dạy, học trực tuyến Zoom, Microsoft Teams, Google Meet, Trans, Zavi, Jitsi.

 
Doanh nghiệp Việt vẫn có 'cửa' phát triển sản phẩm bảo vệ trẻ em trên mạng
icon

Theo các chuyên gia, cơ hội cho phần mềm bảo vệ trẻ em “Make in Vietnam” vẫn còn. Ngoài việc cần được hỗ trợ quảng bá, điều quan trọng là sản phẩm Việt phải có tính năng tốt, dễ dùng và giá cả phù hợp.

 
Trend Micro với nền tảng Trend Micro Vision One được đánh giá dẫn đầu nhóm các nhà phát triển bảo mật công nghệ XDR mới
icon

Trend Micro - công ty phát triển giải pháp an ninh mạng toàn cầu, mới đây được xếp hạng cao nhất trong ngành với nền tảng Trend Micro Vision One, giúp cung cấp giải pháp bảo mật đột phá XDR.

 
Lừa đảo cho vay online cài mã độc để moi tiền khách hàng
icon

Đối tượng lừa đảo dụ người vay tiền cài app của bọn chúng đã gắn mã độc sau đó đánh cắp thông tin của khách hàng rồi ép họ phải trả các loại phí.

 
 
HDN - Giải pháp cho lỗ hổng bảo mật trong mạng CNTT cho doanh nghiệp
icon

Các CIO của mỗi công ty đều tin rằng chúng ta cần tạo ra một mạng lưới mạnh mẽ hơn để chống lại việc bị hack và tấn công từ bên ngoài vào bên trong, vì vậy chúng ta đã dành nhiều ngân sách hơn cho gateway/ Firewall hoặc DMZ.

Mỹ đưa công ty phát triển phần mềm Pegasus vào danh sách đen
icon

Điện thoại nhiễm Pegasus có thể biến thành thiết bị do thám bỏ túi, cho phép người sử dụng phần mềm này đọc tin nhắn, xem ảnh, theo dõi vị trí và bật camera của thiết bị mà chủ sở hữu không biết.

Tính năng này của Google sẽ giúp hàng trăm triệu người không bị mất tài khoản
icon

Bảo mật 2 lớp là tính năng giúp ngăn chặn kẻ gian xâm nhập các tài khoản quan trọng, đơn cử như Facebook, Google, Microsoft...

Mỗi ngày có hơn 23 sự cố tấn công mạng vào các hệ thống tại Việt Nam
icon

Theo thống kê, trong 10 tháng đầu năm nay, đã có 7.249 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Như vậy, trung bình mỗi ngày các hệ thống thông tin trong nước phải hứng chịu hơn 23 sự cố.

Gỡ nút thắt giữa công nghệ bảo mật và nhu cầu kinh doanh của doanh nghiệp
icon

Doanh nghiệp cần một hệ thống công nghệ đảm bảo tính an toàn, bảo mật cao nhưng phải đáp ứng kỳ vọng về hiệu quả, quản lý dễ dàng và quan trọng không ảnh hưởng hoạt động kinh doanh hay hiệu suất của ứng dụng/website. Đâu là giải pháp?

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123