Giáo dụcKhoa học
Phát hiện nhiều lỗ hổng nghiêm trọng trong các sản phẩm Microsoft
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã gửi thông báo đến các đơn vị chuyên trách công nghệ thông tin của các bộ, cơ quan ngang bộ, sở thông tin và truyền thông, các tập đoàn, tổng công ty, ngân hàng, các tổ chức tài chính... về lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft.
Đây là những lỗ hổng được Microsoft phát hành trong danh sách bản vá tháng 10-2023 đối với 103 lỗ hổng an toàn thông tin trong các sản phẩm của mình. Đặc biệt, trong báo cáo mới nhất của Microsoft có thông tin về lỗ hổng CVE-2023-36778 trong hệ điều hành Microsoft Exchange Server cho phép tin tặc thực hiện tấn công từ xa.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin đã phát hành các văn bản cảnh báo diện rộng về những lỗ hổng ảnh hưởng đến Microsoft Exchange Server. Hệ điều hành này của hãng Microsoft vẫn là mục tiêu hàng đầu mà các đối tượng tấn công có chủ đích nhắm đến.
 |
| Cảnh báo về những lỗ hổng ảnh hưởng đến Microsoft Exchange Server. |
Vì vậy, để bảo đảm an toàn thông tin cho hệ thống của các cơ quan, tổ chức, Cục An toàn thông tin đề nghị các đơn vị rà soát lỗ hổng liên quan đến Microsoft Exchange Server để phát hiện và có phương án xử lý kịp thời, đồng thời tăng cường giám sát các hoạt động an ninh mạng nhằm giảm thiểu nguy cơ bị tấn công thông qua các lỗ hổng này.
Một số lỗ hổng khác cũng đang bị tin tặc khai thác như: Lỗ CVE-2023-36563 trong Microsoft WordPad-cho phép đối tượng tấn công thực hiện thu thập thông tin mật khẩu (dạng mã băm NTLM) của người dùng; lỗ hổng an toàn thông tin CVE-2023-41763 trong Skype for Business-cho phép đối tượng tấn công thực hiện leo thang đặc quyền; 2 lỗ hổng CVE-2023-35349, CVE-2023-36697 trong Microsoft Message Queuing cho phép đối tượng tấn công thực thi mã từ xa; lỗ hổng CVE-2023-36434 trong Windows IIS Server cho phép đối tượng tấn công thực hiện leo thang đặc quyền.
Nhằm bảo đảm an toàn thông tin cho hệ thống thông tin, Cục An toàn thông tin khuyến cáo các đơn vị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.
Đồng thời, các đơn vị bảo đảm an toàn thông tin tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Tin khác
- Lễ trao giải thưởng của Viện Hàn lâm Pháp: Hai nhà khoa học Việt Nam vinh dự nhận giải
- Cần có hướng đi trọng tâm trong việc thúc đẩy đổi mới sáng tạo
- Nobel Hóa học 2023 vinh danh công trình nghiên cứu chấm lượng tử
- Việt Nam tăng 2 bậc trong xếp hạng Chỉ số đổi mới sáng tạo toàn cầu năm 2023
- Công bố 10 nhà khoa học trẻ đoạt Giải thưởng Quả cầu vàng năm 2023
- Thầy trò Sam Mứn chế tạo máy vớt rác tự động cho mương nước
- Ươm mầm tài năng công nghệ nhí
- Toạ đàm khoa học Cụm thi đua các Trường Chính trị khu vực miền núi biên giới phía Bắc
- Đã xử lý 20% giấy tờ thuê bao cá nhân đứng tên nhiều sim di động
- Thị trường máy tính đợi chờ làn sóng mua sắm phục vụ năm học mới
- Ban Chỉ đạo Quốc gia về Phòng, chống thiên tai ra mắt Zalo mini app hỗ trợ người dân trong mùa mưa bão
- Địa chỉ tra cứu điểm thi tốt nghiệp THPT dành riêng cho thí sinh Điện Biên
- OECD: Cuộc cách mạng AI có thể đe dọa 27% số lượng việc làm
- ChatGPT lần đầu chứng kiến người dùng suy giảm
- Yêu cầu Google nhanh chóng khắc phục việc không hiển thị hình ảnh cờ Việt Nam tại Trường Sa
- Sử dụng dữ liệu phải luôn tỉnh táo
- Định vị ngành vi mạch bán dẫn Việt Nam
- 3 nhà khoa học Việt Nam vào bảng xếp hạng thế giới
- Google lên kế hoạch phát triển trí tuệ nhân tạo (AI) tích hợp 1.000 ngôn ngữ
- Sự cố tấn công mạng tiếp tục gia tăng trong tháng 9-2022