024.3225.2096

Cảnh báo về các lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft

Để đảm bảo an toàn thông tin cho hệ thống, các đơn vị doanh nghiệp cần rà soát lỗ hổng liên quan đến Microsoft Exchange Server, giảm nguy cơ bị tin tặc tấn công từ xa.




 

Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã gửi thông báo đến các đơn vị chuyên trách công nghệ thông tin của các bộ, cơ quan ngang Bộ, Sở Thông tin và Truyền thông, các tập đoàn, tổng công ty, ngân hàng, các tổ chức tài chính... về lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft.
 

Theo đó, ngày 10/10/2023, Microsoft đã phát hành danh sách bản vá tháng 10 với 103 lỗ hổng an toàn thông tin trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt đáng chú ý vào các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng.
 

Báo cáo có đề cập tới thông tin về lỗ hổng CVE-2023-36778 trong hệ điều hành Microsoft Exchange Server cho phép tin tặc thực hiện tấn công từ xa. Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin đã phát hành các văn bản cảnh báo diện rộng về những lỗ hổng ảnh hưởng đến Microsoft Exchange Server. Hệ điều hành này của hãng Microsoft vẫn là mục tiêu hàng đầu được các đối tượng tấn công có chủ đích nhắm đến. Vì vậy, để bảo đảm an toàn thông tin cho hệ thống của các cơ quan, tổ chức, Cục An toàn thông tin đề nghị các đơn vị rà soát lỗ hổng liên quan đến Microsoft Exchange Server để phát hiện và có phương án xử lý kịp thời, đồng thời tăng cường giám sát các hoạt động an ninh mạng nhằm giảm thiểu nguy cơ bị tấn công thông qua các lỗ hổng này.
 

Ngoài ra, một số lỗ hổng khác cũng đang bị tin tặc khai thác trong thực tế như: lỗ CVE-2023-36563 trong Microsoft WordPad cho phép đối tượng tấn công thực hiện thu thập thông tin mật khẩu (dạng mã băm NTLM) của người dùng; lỗ hổng an toàn thông tin CVE-2023-41763 trong Skype for Business cho phép đối tượng tấn công thực hiện leo thang đặc quyền; hai lỗ hổng CVE-2023-35349, CVE-2023-36697 trong Microsoft Message Queuing cho phép đối tượng tấn công thực thi mã từ xa; lỗ hổng CVE-2023-36434 trong Windows IIS Server cho phép đối tượng tấn công thực hiện leo thang đặc quyền.
 

Nhằm bảo đảm an toàn thông tin cho hệ thống thông tin, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công. Đồng thời, các đơn vị đảm bảo an toàn thông tin cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.


theo VTV
Bình luận facebook
Bình luận form
Các bài viết khác
26/12/2024 5  Lượt xem
Việc xác thực người dùng trên mạng xã hội thường được thực hiện theo 3 hình thức: qua email, số điện thoại di động và số căn cước công dân.
Chi tiết
25/12/2024 7  Lượt xem
Các lĩnh vực được bình chọn gồm: Cơ chế chính sách; Khoa học, công nghệ ứng dụng; Khoa học xã hội và nhân văn; Tôn vinh nhà khoa học.
Chi tiết
24/12/2024 8  Lượt xem
Liên tiếp trong thời gian gần đây, nhiều người dân do không nhận diện được hành vi lừa đảo trên không gian mạng nên vẫn mắc bẫy, trở thành nạn nhân của đối tượng phạm tội.
Chi tiết
17/12/2024 23  Lượt xem
Cung cấp dịch vụ công trực tuyến là nhiệm vụ trọng tâm, cốt lõi, trong phát triển Chính phủ điện tử hướng tới Chính phủ số, lấy người dân là trung tâm, đối tượng phục vụ.
Chi tiết
16/12/2024 17  Lượt xem
Ngày 13/12, Cốc Cốc đã phát hành Báo cáo xu hướng tìm kiếm và lướt web 2024, nhìn lại những mối quan tâm nổi bật của người dùng Việt trên Internet trong năm qua.
Chi tiết
12/12/2024 22  Lượt xem
Sáng nay (12/12), công cụ chatbot tích hợp trí tuệ nhân tạo ChatGPT của OpenAI đã gặp sự cố trên toàn cầu, khiến người dùng không thể truy cập và sử dụng.
Chi tiết
11/12/2024 25  Lượt xem
Năm 2024 tiếp tục ghi nhận sự phát triển vượt trội của trí tuệ nhân tạo khi AI trở nên ngày càng giống người hơn, đạt trình độ siêu việt hơn và chứa cảm xúc nhiều hơn.
Chi tiết
10/12/2024 30  Lượt xem
Trong lĩnh vực y tế, trí tuệ nhân tạo (AI) đã có những đóng góp nổi bật, giúp cải thiện sức khỏe của người tiêu dùng và các bệnh nhân.
Chi tiết
04/12/2024 18  Lượt xem
AI Agents với khả năng hoạt động chủ động, ứng biến các tình huống linh hoạt, đang trở thành xu thế mới tạo đột phá trong năng suất lao động của doanh nghiệp.
Chi tiết
02/12/2024 24  Lượt xem
Theo Nghị định 147/2024/NĐ-CP, chủ tài khoản, kênh, trang, nhóm trên mạng xã hội không được đặt tên tài khoản, kênh, trang, nhóm giống hoặc trùng với tên cơ quan báo chí.
Chi tiết
27/11/2024 43  Lượt xem
Công an TP Hà Nội đề nghị người dân tuyệt đối không cài đặt các ứng dụng theo yêu cầu của đối tượng lạ
Chi tiết
26/11/2024 42  Lượt xem
Khi thế giới dần thích ứng với cuộc cách mạng công nghệ 5G, những cặp mắt nhìn xa trông rộng của ngành công nghệ lại đang đặt vào mục tiêu tiếp theo: mạng 6G.
Chi tiết
25/11/2024 20  Lượt xem
Trẻ em đang đối diện hàng loạt các mối đe doạ trên không gian mạng như tiếp cận thông tin không phù hợp, bắt nạt trực tuyến, nghiện game, nghiện mạng xã hội…
Chi tiết
19/11/2024 21  Lượt xem
Bằng cách giả mạo bộ phận hỗ trợ khách hàng, dụ dỗ người dùng tải về ứng dụng có chứa mã độc, đối tượng xấu có thể chiếm đoạt toàn bộ dữ liệu cá nhân của nạn nhân.
Chi tiết
18/11/2024 46  Lượt xem
Nghị định 147 của Chính phủ được xem như sự mạnh tay rất cần thiết để đảm bảo tính chính danh, rõ ràng hơn trên các nền tảng không gian mạng, chống lừa đảo trực tuyến.
Chi tiết
15/11/2024 40  Lượt xem
Đây là chia sẻ của Tổng Giám đốc FPT Nguyễn Văn Khoa tại phiên hội thảo chiều 14/11 trong khuôn khổ Diễn đàn công nghệ quốc tế FPT 2024.
Chi tiết
06/11/2024 73  Lượt xem
Khi nhận được tin nhắn yêu cầu cung cấp thông tin cá nhân, người dùng cần hết sức cảnh giác, kiểm tra kỹ địa chỉ email của người gửi, xác minh tên miền của trang web.
Chi tiết
05/11/2024 60  Lượt xem
Theo CEO Alphabet Sundar Pichai, Google đang sử dụng trí tuệ nhân tạo để tạo ra hơn một phần tư các đoạn code mới.
Chi tiết
04/11/2024 62  Lượt xem
ChatGPT đã được tích hợp thêm tính năng mới, trở thành một công cụ tìm kiếm với sự hỗ trợ từ AI, có khả năng cạnh tranh với Google và Bing.
Chi tiết
30/10/2024 39  Lượt xem
Chuyển đổi số trong giáo dục tại Việt Nam đang hòa mình vào tiến trình chuyển đổi số của quốc gia, góp phần nâng cao hiệu quả quản lý, đào tạo và kiểm soát chất lượng giáo
Chi tiết
Bộ TT&TT đã cấp giấy phép mới cho phép Công ty DTV.CO được mở rộng thiết lập hạ tầng truyền dẫn truyền hình số mặt đất DTB-T2 tại 6 tỉnh Bắc Trung Bộ gồm: Thanh Hóa, Nghệ An, Hà Tĩnh, Quảng Bình, Quảng Trị, Thừa Thiên Huế.
Ngày 19/5/2019, tại Hà Nội, Công ty CP Truyền hình số Miền Bắc (DTV) đã long trọng tổ chức Lễ kỷ niệm 5 năm ngày thành lập, cũng là thời điểm mà Công ty chính thức bấm nút phát sóng thử nghiệm truyền hình số DVB-T2 tại Hà Nội.