Cảnh báo 12 lỗ hổng có mức độ ảnh hưởng cao và nghiêm trọng ở sản phẩm của Microsoft
Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã lưu ý các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính về 12 lỗ hổng có mức độ ảnh hưởng cao và nghiêm trọng.
![Ảnh minh hoạ Ảnh minh hoạ](https://media.thuonghieucongluan.vn/uploads/2023/02/18/fd1-1676733426.png)
Có mức ảnh hưởng nghiêm trọng với điểm CVSS 9.8, lỗ hổng bảo mật CVE-2023-21716 trong Microsoft Word cho phép đối tượng tấn công thực thi mã từ xa.
Lỗ hổng CVE-2023-21715 tồn tại trong Microsoft Publisher có mức ảnh hưởng cao, cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật. Lỗ hổng này đang bị khai thác trên thực tế.
Cùng có ảnh hưởng mức cao, 2 lỗ hổng CVE-2023-23376 và CVE-2023-21812 trong Windows Common Log File System (CLFS) cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Cả 2 lỗ hổng này, theo Cục An toàn thông tin, đều đang bị khai thác.
Ba lỗ hổng CVE-2023-21705, CVE-2023-21713, CVE-2023-21528 trong Microsoft SQL Server cho phép đối tượng tấn công thực thi mã từ xa.
Lỗ hổng bảo mật CVE-2023-21717 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.
Các chuyên gia Cục An toàn thông tin đặc biệt lưu ý 4 lỗ hổng CVE-2023-21529, CVE-2023-21710, CVE-2023-21707 và CVE-2023-21706 trong Microsoft Exchange Server. Các lỗ hổng bảo mật cho phép đối tượng tấn công thực thi mã từ xa.
Theo đánh giá của Cục An toàn thông tin, Microsoft Exchange Server đã và đang là mục tiêu hàng đầu được các nhóm tấn công có chủ đích - APT. Vì vậy, các cơ quan, tổ chức cần đặc biệt chú ý cũng như có kế hoạch khắc phục và tăng cường giám sát nhằm giảm thiểu và tránh nguy cơ bị tấn công thông qua các lỗ hổng này.
Hà Trần (t/h)
Tin mới
Đà Nẵng: Đầu tư cải tạo, nâng cấp sân bóng đá Hòa Xuân hơn 11,4 tỷ đồng
UBND TP.Đà Nẵng vừa ban hành Quyết định phê duyệt chủ trương đầu tư Dự án cải tạo, nâng cấp mặt sân và khuôn viên sân bóng đá Hòa Xuân với tổng mức đầu tư hơn 11,4 tỷ đồng.
Bồi dưỡng nâng cao kiến thức về xây dựng Đảng cho lãnh đạo, phóng viên cơ quan báo chí
Sáng 26/6, Ban Tổ chức Trung ương và Bộ Thông tin và Truyền thông phối hợp tổ chức Hội nghị trực tuyến bồi dưỡng kiến thức về xây dựng Đảng cho lãnh đạo, phóng viên, biên tập viên cơ quan, thông tấn báo chí.
Phát hiện đường dây buôn bán mỹ phẩm giả từ Trung Quốc về Việt Nam số lượng lớn
Theo Tổ công tác đội 6, Phòng Cảnh sát kinh tế, Công an TP. Hà Nội, ngày 17/6/2024 trong lúc làm nhiệm vụ tại khu vực ga Giáp Bát thuộc địa bàn phường Thịnh Liệt, quận Hoàng Mai, phát hiện Trần Văn Hưng và Trần Kế Thanh (cùng sinh năm 1991, trú tại tỉnh Hưng Yên) đang dừng đỗ xe ô tô biển kiểm soát 29D-226.37 có biểu hiệu nghi vấn.
Techcombank Future Gen 2025 mùa thứ 4 đã chính thức khởi động
Chương trình Quản trị viên Tập sự - Techcombank Future Gen 2025 (TFG 2025) mùa thứ 4 đã chính thức khởi động tuyển sinh từ tháng 6/2024 với nhiều đổi mới. Đây là chương trình thường niên của Ngân hàng Thương mại cổ phần Kỹ Thương (Techcombank), nằm trong chuỗi các hoạt động phát triển đặc biệt nhằm thu hút, đào tạo và bồi dưỡng nguồn nhân lực trẻ, bổ sung vào lớp nhân sự lãnh đạo kế cận cho ngân hàng.
LPBank tạm dừng thực hiện các thủ tục triển khai phương án chào bán cổ phiếu cho cổ đông hiện hữu
Hội đồng quản trị Ngân hàng Thương mại cổ phần Bưu điện Liên Việt (LPBank – mã chứng khoán: LPB) vừa thông qua việc tạm dừng thực hiện các thủ tục triển khai phương án chào bán cổ phiếu cho cổ đông hiện hữu để tăng vốn điều lệ năm 2024.
Cẩn thận bẫy lừa đảo cộng tác viên online: Mất tiền oan vì “lợi nhuận khủng”
Công an huyện Đông Anh, TP. Hà Nội đang điều tra, xác minh vụ lừa đảo chiếm đoạt tài sản với thủ đoạn làm cộng tác viên online thanh toán đơn hàng để nhận hoa hồng.
Câu chuyện thương hiệu
SHS triển khai chào bán hơn 800 triệu cổ phiếu giá 10.000 đồng/cp dự kiến thu về 8.100 tỷ đồng
Sản phẩm giới hạn, vị trí độc tôn - Bộ đôi tiêu chí vàng trong đầu tư bất động sản
Đón hè sang, Saymee nhà mạng GenZ tri ân ngàn quà tặng trị giá hơn 200 triệu đồng
Người dùng quyết “chuyển xăng sang điện” sau khi trải nghiệm VF 7
Hodeco (HDC) đã chào bán thành công gần 20 triệu cổ phiếu
Kinh doanh và Phát triển Bình Dương (TDC) quyết định đổi Chủ tịch HĐQT và Tổng giám đốc