024.3225.2096

Cảnh báo về các lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft

Để đảm bảo an toàn thông tin cho hệ thống, các đơn vị doanh nghiệp cần rà soát lỗ hổng liên quan đến Microsoft Exchange Server, giảm nguy cơ bị tin tặc tấn công từ xa.




 

Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã gửi thông báo đến các đơn vị chuyên trách công nghệ thông tin của các bộ, cơ quan ngang Bộ, Sở Thông tin và Truyền thông, các tập đoàn, tổng công ty, ngân hàng, các tổ chức tài chính... về lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft.
 

Theo đó, ngày 10/10/2023, Microsoft đã phát hành danh sách bản vá tháng 10 với 103 lỗ hổng an toàn thông tin trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt đáng chú ý vào các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng.
 

Báo cáo có đề cập tới thông tin về lỗ hổng CVE-2023-36778 trong hệ điều hành Microsoft Exchange Server cho phép tin tặc thực hiện tấn công từ xa. Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin đã phát hành các văn bản cảnh báo diện rộng về những lỗ hổng ảnh hưởng đến Microsoft Exchange Server. Hệ điều hành này của hãng Microsoft vẫn là mục tiêu hàng đầu được các đối tượng tấn công có chủ đích nhắm đến. Vì vậy, để bảo đảm an toàn thông tin cho hệ thống của các cơ quan, tổ chức, Cục An toàn thông tin đề nghị các đơn vị rà soát lỗ hổng liên quan đến Microsoft Exchange Server để phát hiện và có phương án xử lý kịp thời, đồng thời tăng cường giám sát các hoạt động an ninh mạng nhằm giảm thiểu nguy cơ bị tấn công thông qua các lỗ hổng này.
 

Ngoài ra, một số lỗ hổng khác cũng đang bị tin tặc khai thác trong thực tế như: lỗ CVE-2023-36563 trong Microsoft WordPad cho phép đối tượng tấn công thực hiện thu thập thông tin mật khẩu (dạng mã băm NTLM) của người dùng; lỗ hổng an toàn thông tin CVE-2023-41763 trong Skype for Business cho phép đối tượng tấn công thực hiện leo thang đặc quyền; hai lỗ hổng CVE-2023-35349, CVE-2023-36697 trong Microsoft Message Queuing cho phép đối tượng tấn công thực thi mã từ xa; lỗ hổng CVE-2023-36434 trong Windows IIS Server cho phép đối tượng tấn công thực hiện leo thang đặc quyền.
 

Nhằm bảo đảm an toàn thông tin cho hệ thống thông tin, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công. Đồng thời, các đơn vị đảm bảo an toàn thông tin cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.


theo VTV
Bình luận facebook
Bình luận form
Các bài viết khác
01/03/2024 2  Lượt xem
Từ hôm nay (1/3), các thiết bị di động chỉ hỗ trợ công nghệ 2G và không có chứng nhận hợp quy do Bộ Thông tin và Truyền thông công bố sẽ không thể nhập mạng di động.
Chi tiết
28/02/2024 6  Lượt xem
Để không khách hàng nào bị bỏ lại phía sau, các cơ quan chức năng cùng nhà mạng đã chuẩn bị lộ trình tắt sóng với các phương án hỗ trợ chuyển đổi tối ưu.
Chi tiết
27/02/2024 10  Lượt xem
Để phát hiện và ngăn chặn việc bị giả mạo hình ảnh, video bằng công nghệ deepfake, theo khuyến nghị của chuyên gia RMIT, lưu ý đầu tiên là người dùng cần giảm số lượng hình ảnh, video hoặc bản ghi âm trực tuyến chia sẻ trên Internet.
Chi tiết
16/02/2024 25  Lượt xem
Dù các mối đe dọa ngoại tuyến đã giảm đến 57% trong 4 năm qua, Việt Nam vẫn bỏ xa các quốc gia còn lại trong khu vực về số lượng sự cố đe dọa mạng ngoại tuyến.
Chi tiết
05/02/2024 30  Lượt xem
Ngay cả khi bạn thực hiện một cuộc gọi video và thấy mặt người thân hay bạn bè, nghe đúng giọng nói của họ thì cũng không hẳn bạn đang nói chuyện với chính người đó.
Chi tiết
01/02/2024 34  Lượt xem
Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã điểm ra 5 chiêu trò lừa đảo phổ biến trên Internet nhằm bảo vệ người dân khỏi những rủi ro không đáng có.
Chi tiết
26/01/2024 41  Lượt xem
Từ tháng 1/2024, Bộ TT&TT ra mắt Cẩm nang Làng số trên các nền tảng số với mục đích hướng dẫn mỗi hộ gia đình chủ động xây dựng mô hình kinh tế số và xã hội số nhỏ nhất.
Chi tiết
23/01/2024 52  Lượt xem
Theo Giám đốc Quỹ Tiền tệ quốc tế (IMF), Kristalina Georgieva, có tới 40% việc làm có thể bị ảnh hưởng bởi trí tuệ nhân tạo, đặc biệt là ở các nước phát triển.
Chi tiết
22/01/2024 52  Lượt xem
Bộ TT&TT đã tổ chức đấu giá quyền sử dụng tần số vô tuyến điện đối với băng tần 2500-2600 MHz và 3700-3900 MHz cho hệ thống thông tin di động mặt đất theo tiêu chuẩn IMT.
Chi tiết
19/01/2024 55  Lượt xem
Giới chuyên gia nhận định, 2024 là năm với những bước ngoặt của công nghệ AI, mang tới những thay đổi sâu rộng hơn.
Chi tiết
19/01/2024 50  Lượt xem
Người dân cần hết sức cảnh giác trước những thủ đoạn lừa đảo ngày càng tinh vi, đặc biệt trong thời điểm Tết Nguyên đán đang tới gần.
Chi tiết
16/01/2024 73  Lượt xem
Hệ thống trí tuệ nhân tạo (AI) phát triển nhanh chóng, dự báo sẽ thay thế nhiều vị trí công việc, định hình lại xu hướng thị trường lao động trong tương lai.
Chi tiết
16/01/2024 47  Lượt xem
Cốc Cốc mới đây đã phát hành Báo cáo xu hướng tìm kiếm năm 2023, điểm lại 10 chủ đề tìm kiếm thịnh hành nhất trên Tìm kiếm Cốc Cốc.
Chi tiết
11/01/2024 39  Lượt xem
AI, hay trí tuệ nhân tạo, được nhà xuất bản từ điển danh tiếng Collins (Anh) chọn là từ khóa của năm nay.
Chi tiết
03/01/2024 32  Lượt xem
Khi công nghệ càng tiến bộ, những kẻ tấn công liên tục thay đổi chiến thuật, vì vậy chúng ta cần nắm rõ các mối đe dọa mạng vào năm 2024 để có chiến lược phù hợp.
Chi tiết
03/01/2024 31  Lượt xem
Doanh nghiệp Việt Nam phải làm gì khi 80% thị phần của thị trường điện toán đám mây đang nằm trong tay doanh nghiệp nước ngoài?
Chi tiết
29/12/2023 29  Lượt xem
Ngày 27/12, Công ty VinBigdata (Tập đoàn Vingroup) đã chính thức đưa vào hoạt động ứng dụng ViGPT - phiên bản ChatGPT đầu tiên ở Việt Nam mở cho người dùng cuối.
Chi tiết
28/12/2023 65  Lượt xem
Câu lạc bộ Nhà báo công nghệ thông tin Việt Nam đã công bố 10 sự kiện công nghệ thông tin và truyền thông tiêu biểu năm 2023.
Chi tiết
26/12/2023 20  Lượt xem
Sử dụng Wi-Fi công cộng tiềm ẩn nhiều rủi ro về bảo mật và an toàn thông tin cá nhân, bao gồm cả nguy cơ mất tiền trong tài khoản ngân hàng.
Chi tiết
22/12/2023 69  Lượt xem
Theo công bố ngày 15/12 của Viện Tiêu chuẩn và Công nghệ quốc gia Mỹ (NIST), giải pháp nhận diện khuôn mặt CIVAMS của CMC đã lọt top 12 thế giới và top 1 Việt Nam.
Chi tiết
Bộ TT&TT đã cấp giấy phép mới cho phép Công ty DTV.CO được mở rộng thiết lập hạ tầng truyền dẫn truyền hình số mặt đất DTB-T2 tại 6 tỉnh Bắc Trung Bộ gồm: Thanh Hóa, Nghệ An, Hà Tĩnh, Quảng Bình, Quảng Trị, Thừa Thiên Huế.
Ngày 19/5/2019, tại Hà Nội, Công ty CP Truyền hình số Miền Bắc (DTV) đã long trọng tổ chức Lễ kỷ niệm 5 năm ngày thành lập, cũng là thời điểm mà Công ty chính thức bấm nút phát sóng thử nghiệm truyền hình số DVB-T2 tại Hà Nội.