Cảnh báo 8 lỗ hổng bảo mật tồn tại trong các sản phẩm của Microsoft

22/05/2023, 14:22

Cục An toàn thông tin, Bộ TT&TT gửi cảnh báo đến đơn vị chuyên trách về CNTT, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính 8 lỗ hổng có ảnh hưởng mức cao và nghiêm trọng nằm trong danh sách bản vá tháng 5/2023 của Microsoft.

Cụ thể, lỗ hổng bảo mật CVE-2023-24955 trong Microsoft SharePoint Server được các chuyên gia Cục An toàn thông tin đặc biệt lưu ý với các đơn vị. Sở dĩ như vậy, bởi đây là lỗ hổng bảo mật cho phép đối tượng tấn công thực thi mã từ xa.

Hơn thế, theo phân tích của chuyên gia Cục An toàn thông tin, trong tháng 1/2023, đã có 2 lỗ hổng được công bố với mã là CVE-2023-21744, CVE-2023-21742 liên quan đến Microsoft SharePoint Server. Những lỗ hổng này cũng cho phép đối tượng tấn công thực thi mã từ xa, đã được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin cảnh báo.

Cùng với lỗ hổng CVE-2023-24955 tồn tại trong Microsoft SharePoint Server, các chuyên gia Cục An toàn thông tin còn cảnh báo về 7 lỗ hổng bảo mật khác trong các sản phẩm của Microsoft, có thể bị các nhóm tin tặc lợi dụng để tấn công vào các hệ thống thông tin tại Việt Nam.

Trong đó, 2 lỗ hổng có mã CVE-2023-29336, CVE-2023-24902 trong Win32k cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Đặc biệt, lỗ hổng này đang bị khai thác trong thực tế.

Lỗ hổng CVE-2023-24932 tồn tại trong Secure Boot cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật. Lỗ hổng này đã được công bố rộng rãi trên Internet.

Các lỗ hổng CVE-2023-29325 trong Windows OLE, CVE-2023-24941 trong Windows Network File System, CVE-2023-29344 trong Microsoft Office và CVE-2023-24953 trong Microsoft Excel đều cho phép các đối tượng tấn công thực thi mã từ xa. Trong đó, lỗ hổng CVE-2023-29325 trong Windows OLE cũng đã được công bố rộng rãi trên Internet

Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công

Cùng với đó, các đơn vị cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Hà Trần (t/h)

Tin tức

Kinh tế

Thương hiệu

Chuyển động 389

Chính sách & Pháp luật

OCOP

VATAP - Xã hội

Cảnh báo 8 lỗ hổng bảo mật tồn tại trong các sản phẩm của Microsoft

Tin mới

Megan Holdings trở thành đơn vị phân phối chính thức dự án căn hộ biển Flex Home thuộc “Thành phố tự do - Libera Nha Trang”

HDG đặt mục tiêu lợi nhuận sau thuế 972 tỷ đồng

Lào Cai: Lễ hội đường phố mang chủ đề “ Sa Pa - Xứ sở tình yêu” thu hút khách du lịch

Khai mạc lễ hội du lịch biển Sầm Sơn năm 2024: Rực rỡ sắc màu!

Chỉ tiêu kế hoạch tuyển sinh vào Lớp 10 năm học 2024- 2025 trên địa bàn TP. Hải Phòng

Ninh Thuận bảo đảm vệ sinh môi trường trong dịp Lễ 30/4 và 1/5

Xem nhiều

Megan Holdings trở thành đơn vị phân phối chính thức dự án căn hộ biển Flex Home thuộc “Thành phố tự do - Libera Nha Trang”

HDG đặt mục tiêu lợi nhuận sau thuế 972 tỷ đồng

Lào Cai: Lễ hội đường phố mang chủ đề “ Sa Pa - Xứ sở tình yêu” thu hút khách du lịch

Khai mạc lễ hội du lịch biển Sầm Sơn năm 2024: Rực rỡ sắc màu!

Chỉ tiêu kế hoạch tuyển sinh vào Lớp 10 năm học 2024- 2025 trên địa bàn TP. Hải Phòng

Ninh Thuận bảo đảm vệ sinh môi trường trong dịp Lễ 30/4 và 1/5

Câu chuyện thương hiệu

Xây dựng thương hiệu - yếu tố sống còn của doanh nghiệp

CEO Apple mê mẩn món cà phê trứng Hà Nội

Cần áp dụng các biện pháp mạnh, để doanh nghiệp FDI thực hiện nghiêm pháp luật về thuế

Alibaba tuyên bố cải cách tổ chức theo mô hình "1+6+N"

Không ngừng mở rộng thị trường, Grab vẫn liên tục báo lỗ?

Dấu hỏi lớn về dòng tiền của Grab?