Cảnh báo về 6 lỗ hổng bảo mật có thể ảnh hưởng tới hệ thống tại Việt Nam
Cảnh báo về 6 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng tồn tại trong các sản phẩm của Microsoft được Cục An toàn thông tin,ảnhbáovềlỗhổngbảomậtcóthểảnhhưởngtớihệthốngtạiViệlịch vạn niên năm 2024 Bộ TT&TT đưa ra trên cơ sở danh sách bản vá tháng 3/2023 với 74 lỗ hổng mới được hãng công nghệ này đưa ra.
Đáng chú ý, trong những lỗ hổng bảo mật mới được cảnh báo đến các đơn vị chuyên trách CNTT, An toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, có 2 lỗ hổng đang bị đối tượng tấn công khai thác trong thực tế. Đó là, lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền; và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.
Bốn lỗ hổng bảo mật khác cũng được Cục An toàn thông tin đề nghị các đơn vị đặc biệt lưu ý gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server. Cả 4 lỗ hổng đều cho phép đối tượng tấn công thực thi mã từ xa.
Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; kịp thời cập nhật bản vá để tránh nguy cơ bị tấn công mạng. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.
Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin Trung tâm Giám sát an toàn không gian mạng quốc gia, theo số điện thoại 02432091616, thư điện tử: ais@mic.gov.vn để được hỗ trợ.
Liên quan đến 1 lỗ hổng bảo mật khác đã được Microsoft công bố bản vá hồi tháng 2/2023 là CVE-2023-21716 trong Microsoft Word, ngày 22/3, Bkav đã cảnh báo người dùng về khả năng lây lan rộng mã độc.
Cụ thể, những lỗ hổng kiểu như CVE-2023-21716 luôn hấp dẫn tin tặc do đây là loại file văn bản phổ biến; kẻ xấu sẽ triển khai những chiến dịch lừa đảo lây nhiễm mã độc qua email, chia sẻ file qua chat, trên diện rộng.
“Điều nguy hiểm là, không cần mở tài liệu Word, người dùng chỉ cần xem ở chế độ Preview Pane là đã bị khai thác thành công. Khi đó, hacker sẽ chiếm quyền điều khiển thiết bị từ xa, thu thập toàn bộ các dữ liệu trên máy tính, mã hóa dữ liệu… như đang ngồi máy tính của nạn nhân”, chuyên gia Bkav cho hay..
Người dùng được khuyến nghị nên cập nhật bản vá mới nhất từ Microsoft, ngay cả khi việc khai thác lỗ hổng chỉ dừng ở mức thử nghiệm để tránh nguy cơ bị tấn công. Trường hợp nhận được email lạ, nên kiểm tra kỹ địa chỉ người gửi, thận trọng khi click vào đường dẫn hoặc file đính kèm.
| Tấn công mạng vào các hệ thống thông tin tại Việt Nam vẫn là điểm đáng lưu ý qua các năm. Tính từ đầu năm 2022 cho đến hết tháng 2 năm nay, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý gần 15.000 cuộc tấn công mạng gây ra sự cố vào những hệ thống thông tin tại Việt Nam. Tuy nhiên, trong chia sẻ hồi đầu năm 2023, đại diện Cục An toàn thông tin cho biết: có một hiện trạng đáng lưu ý là dù nhận được cảnh báo về tấn công mạng hoặc điểm yếu, lỗ hổng nhưng rất nhiều cơ quan, doanh nghiệp chưa quan tâm xử lý hoặc cập nhật bản vá nhằm giảm thiểu rủi ro. |
相关推荐
-
Nhận định, soi kèo Shanghai Port vs Yokohama Marinos, 19h00 ngày 4/3: Tiếp tục gieo sầu
-
Cameron Shingleton
Giảng viên đại học
Cameron Shingleton là tác giả cuốn sách "Những điều bạn chưa biết về trai Tây" (NXB Trẻ 2017) được viết bằng tiếng Việt. Sinh ở Melbourne, Australia, anh tốt nghiệp tiến sĩ ở Đại học Melbourne. Trong 5 năm sống ở TP.HCM, Cameron đã học tiếng Việt và tìm hiểu sự khác biệt trong văn hóa Đông - Tây.
" alt="8/3 không phải ngày để đàn ông bù đắp hay chuộc lỗi">8/3 không phải ngày để đàn ông bù đắp hay chuộc lỗi
-
Hơn 12 giờ trưa 6/3 tại một cửa hàng bán đồ ăn chay trên đường Nguyễn Bình (Tân Bình, TP.HCM), một hàng dài các tài xế công nghệ xếp hàng để chờ mua đồ ăn. Các tài xế cho biết mua đồ ăn chay cho khách đặt qua ứng dụng. 
Tài xế công nghệ xếp hàng trước quán ăn chay ở Tân Bình (TP.HCM) - Ảnh: Hải Đăng
Thông thường vẫn có khách đặt mua thức ăn chay nhưng hôm nay ngày 6/3 nhằm vào mùng hai tháng hai Âm lịch nên đơn hàng tăng cao. Lượng đơn hàng nhiều, khách trực tiếp vào quán cũng nhiều nên quán ăn phục vụ không kịp, các tài xế công nghệ phải đứng chờ.
Tại quán này, có đầy đủ tài xế của 3 hãng lớn hiện nay đứng chờ lấy đồ ăn gồm Grab, Now, GoViet. Một tài xế cho biết đã đứng chờ hơn 5 phút dưới trời nắng nhưng vẫn chưa mua được thức ăn khách đặt.
" alt="Ngày đầu tháng Âm lịch, tài xế công nghệ xếp hàng dài ở tiệm ăn chay">Ngày đầu tháng Âm lịch, tài xế công nghệ xếp hàng dài ở tiệm ăn chay
-
VinaPhone được người dùng đánh giá cao về chất lượng dịch vụ di động 3G, 4G
-
Siêu máy tính dự đoán Barcelona vs Real Sociedad, 23h15 ngày 2/3
-
Ông Đặng Tùng Sơn, Phó Tổng giám đốc CMC Telecom – 1 trong 3 đơn vị đầu tiên trên thế giới nhận chứng chỉ kết nối Ethernet chuẩn quốc tế MEF 3.0.
Cũng trong phần thảo luận, ông Đặng Tùng Sơn cho rằng, trong nền kinh tế số với chính sách hỗ trợ mạnh mẽ, các doanh nghiệp lớn như VNPT, CMC cần đi đầu, xây dựng những hệ sinh thái mở địa phương để kết nối đối tác, khách hàng, các đơn vị thứ 3. Hệ sinh thái mở này sẽ dựa trên hạ tầng cloud và phải hoàn toàn đồng bộ với chuẩn mực quốc tế. Ông Sơn chia sẻ: “CMC Telecom hiện là 1 trong 3 đơn vị đầu tiên trên thế giới đạt chứng chỉ MEF 3.0 – chứng chỉ khẳng định khả năng trong việc cung cấp dịch vụ kết nối Ethernet với chất lượng cao nhất trên thị trường, dựa trên các tiêu chuẩn được công nhận toàn cầu”.
" alt="Phó TGĐ CMC Telecom: “Điện toán đám mây sẽ là công nghệ chiến lược của các doanh nghiệp dẫn đầu”">Phó TGĐ CMC Telecom: “Điện toán đám mây sẽ là công nghệ chiến lược của các doanh nghiệp dẫn đầu”
- 最近发表
-
- Nhận định, soi kèo Mallorca vs Alaves, 0h30 ngày 3/3: Không ngại làm khách
- ‘Cha đẻ’ PUBG bỏ hai triệu USD làm từ thiện từ tiền bán hòm đồ
- Đột nhập Virus E
- Dissiadia Final Fantasy: Opera Omnia
- Nhận định, soi kèo Gazisehir Gaziantep vs Eyupspor, 20h00 ngày 3/3: Trả nợ lượt đi
- Làm case máy tính bằng ý tưởng từ robot, rồng, lốp xe, siêu anh hùng
- Người dùng Internet di động 3G, 4G cảm nhận rõ nhất ảnh hưởng từ sự cố cáp biển APG, IA
- Dịch vụ chơi game cùng gái xinh giá 50.000 đồng/giờ ở VN
- Nhận định, soi kèo Turan Tovuz vs Zira FK, 20h30 ngày 4/3: 3 điểm nhọc nhằn
- Uber Việt Nam: Cấm xe hợp đồng không giải quyết được tắc đường tại Hà Nội
- 随机阅读
-
- Siêu máy tính dự đoán Napoli vs Inter Milan, 0h00 ngày 2/3
- Xuất hiện item mới hồi lại ‘full’ cả máu lẫn giáp trong Fortnite: Battle Royale
- Vòng loại U23 châu Á 2020: 'Cửa' nào cho thầy trò Park Hang
- Cần tạo hệ sinh thái mở cho phương thức thanh toán dùng tài khoản viễn thông
- Nhận định, soi kèo PSV vs Arsenal, 3h00 ngày 5/3: Pháo thủ coi chừng
- Từ vụ Vinasun kiện Grab, sẽ ra sao nếu bưu điện kiện Google?
- VNPT ứng dụng công nghệ trí tuệ nhân tạo trong đăng ký thông tin thuê bao
- Dota 2: Player hàng đầu Malaysia tố Fnatic ‘độc ác’ vì thải loại anh khỏi đội hình
- Nhận định, soi kèo Auxerre vs Strasbourg, 23h15 ngày 2/3: Khách lấn chủ
- adidas Futurecraft 4D
- Grab, Uber đã chiếm lĩnh thị trường Việt Nam thế nào sau 3 năm có mặt?
- Truyền hình tính chuyện khai thác kinh doanh trên môi trường số
- Nhận định, soi kèo Sumqayit vs Qarabag, 23h00 ngày 3/3: Khó tin cửa dưới
- Xuất hiện item mới hồi lại ‘full’ cả máu lẫn giáp trong Fortnite: Battle Royale
- Lương trung bình kỹ sư CNTT có chuyên môn Blockchain tại Việt Nam là hơn 51 triệu đồng/tháng
- FPT sẽ hỗ trợ Bộ GD&ĐT trở thành Bộ tiên phong trong chuyển đổi số
- Nhận định, soi kèo PSG vs Lillle, 03h05 ngày 2/3: Chủ nhà tiếp đà thăng hoa
- iPhone X sẽ dừng sản xuất vào giữa năm nay
- LMHT: SKT xếp sau KT, KSV và Kingzone trong cuộc đua tại LCK Mùa Xuân 2018
- Hiệp hội taxi TP.HCM gửi đơn “thỉnh cầu” Bộ trưởng GTVT trong vụ Grab, Uber
- 搜索
-
- 友情链接
-