Cảnh báo 11 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft

Trong 64 lỗ hổng bảo mật mới được Microsft công bố bản vá, Cục An toàn thông tin, Bộ TT&TT lưu ý các cơ quan, tổ chức, doanh nghiệp nhà nước về 11 lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng.

Ngày 15/9, Cục An toàn thông tin, Bộ TT&TT đã có cảnh báo đến đơn vị chuyên trách CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính cùng hệ thống các đơn vị chuyên trách an toàn thông tin về các lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 9/2022.

Cục An toàn thông tin cho hay, ngày 13/9, Microsoft đã phát hành danh sách bản vá với 64 lỗ hổng bảo mật trong các sản phẩm của hãng. Bản phát hành tháng này đặc biệt đáng chú ý có 11 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng.

Cụ thể, lỗ hổng CVE-2022-37969 trong Windows Common Log File System Driver cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đang được khai thác rộng rãi trên Internet.

Lỗ hổng CVE-2022-34718 trong Windows TCP/IP cho phép đối tượng tấn công chưa xác thực có thể thực thi mã từ xa.

Lỗ hổng CVE-2022-34724 trong Windows DNS Server cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ.

Lỗ hổng CVE-2022-3075 trong Chromium cho phép đối tượng tấn công chưa xác thực có thể thực thi mã từ xa.

Hai lỗ hổng bảo mật CVE-2022-34721, CVE-2022-34722 trong Windows Internet Key Exchange (IKE) Protocol Extensions cho phép đối tượng tấn công thực thi mã từ xa. Mã khai thác của các lỗ hổng này cũng đã được công bố rộng rãi trên Internet.

Lỗ hổng CVE-2022-37962 trong Microsoft PowerPoint cho phép đối tượng tấn công thực thi mã từ xa khi người dùng mở tập tin PowerPoint độc hại.

Cùng với đó, 4 lỗ hổng bảo mật CVE-2022-37961, CVE-2022-35823, CVE-2022-38008, CVE-2022-38009 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.

{keywords}
Cục An toàn thông tin khuyến nghị các đơn vị kịp thời cập nhật bản vá các lỗ hổng bảo mật để tránh nguy cơ bị tấn công (Ảnh minh họa: Internet)

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị thực hiện kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Đồng thời, cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Cùng với đó, cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn. 

Theo số liệu của Cục An toàn thông tin, trong tháng 8/2022, hệ thống kỹ thuật của Cục đã ghi nhận có 1.791 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan, tổ chức nhà nước. Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia đánh giá, xác định các lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các đơn vị khắc phục.

Vân Anh

Phát hiện dấu hiệu dò quét một số hệ thống tại Việt Nam qua lỗ hổng mới Spring4Shell

Phát hiện dấu hiệu dò quét một số hệ thống tại Việt Nam qua lỗ hổng mới Spring4Shell

Cảnh báo về nguy cơ tấn công mạng từ lỗ hổng nghiêm trọng Spring4Shell, Cục An toàn thông tin cho biết đã phát hiện dấu hiệu dò quét và khai thác thử vào 1 số hệ thống CNTT của cơ quan, tổ chức tại Việt Nam qua lỗ hổng này.

iPhone 14 vừa cứu sống người đàn ông bị mắc kẹt

Tính năng Emergency SOS trên iPhone 14 đã gửi tín hiệu khẩn cấp, từ đó giúp lực lượng cứu hộ dễ dàng tìm ra người bị nạn.

Bưu điện Việt Nam và báo Nhân Dân ký thỏa thuận hợp tác

Ngày 30/11/2022 báo Nhân Dân và Tổng công ty Bưu điện Việt Nam ký thỏa thuận hợp tác nhằm phát huy thế mạnh trên các lĩnh vực hoạt động và cùng nhau hướng đến sự phát triển lâu dài, bền vững của hai bên.

Đông Nam Á, trong đó có Việt Nam đang phát triển nhanh về công nghệ 5G

Số lượng thuê bao 5G trong khu vực Đông Nam Á và Châu Đại Dương sẽ cán mốc 30 triệu thuê bao vào năm nay và đạt khoảng 620 triệu thuê bao vào cuối năm 2028.

Ông Phạm Anh Tuấn giữ chức Cục trưởng Cục Thông tin đối ngoại

Bộ trưởng Nguyễn Mạnh Hùng trao quyết định điều động Tổng biên tập báo VietNamNet Phạm Anh Tuấn giữ chức vụ Cục trưởng Cục Thông tin đối ngoại kể từ tháng 12/2022.

Xem trực tiếp giải Mosconi Cup 2022 trên truyền hình MyTV

Giải bi-a Mosconi Cup 2022 diễn ra ở Mỹ từ 1/12 - 4/12, được truyền hình MyTV phát sóng độc quyền trên tất cả các hạ tầng dịch vụ tại Việt Nam.

Nhận quả đắng từ tín dụng đen, startup vay ngang hàng Việt dìu nhau tránh thị trường đổ vỡ

Sau khi “hớt váng”, các công ty Trung Quốc dần rút khỏi thị trường và để lại không ít hậu quả cho thị trường Fintech Việt Nam.

Nờ Ô Nô thiệt hại gì, mất bao nhiêu khi bị khóa tài khoản TikTok?

Không chỉ bị mất hình ảnh, uy tín, Nờ Ô Nô còn bị thiệt hại nặng nề về kinh tế sau khi bị khóa tài khoản TikTok do có những lời lẽ xúc phạm người nghèo.

“Cá mập” đổ tiền vào startup đi chợ trực tuyến của “cha đẻ” Foody

Từ thành công của Foody, hai “cha đẻ” của startup này đã phát triển nền tảng đi chợ trực tuyến Cooky nhằm khai thác mỏ vàng từ thị trường tạp hóa điện tử.

Cơ quan chức năng phạt TikToker Nờ Ô Nô 7,5 triệu đồng

Theo cơ quan chức năng, Nờ Ô Nô đã có hành vi cung cấp chia sẻ thông tin giả mạo, thông tin sai sự thật, xuyên tạc, vu khống, xúc phạm uy tín của cơ quan, tổ chức, danh dự nhân phẩm của cá nhân.

Tấn công có chủ đích APT, mã độc đào tiền ảo sẽ gia tăng mạnh trong năm tới

Cùng với nhận định năm 2023 sẽ chứng kiến sự gia tăng mạnh của các loại mã độc đào tiền ảo, chuyên gia NCS dự báo các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn trong năm tới.

Đang cập nhật dữ liệu !