Cảnh báo 12 lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng
Cục An toàn thông tin khuyến nghị các đơn vị rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 12 lỗ hổng mới được cảnh báo.
Theo nhận định của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, trong bản vá mới được Microsoft công bố, các cơ quan, tổ chức, doanh nghiệp cần đặc biệt chú ý 12 lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng.
Cụ thể, lỗ hổng bảo mật CVE-2022-44698 trong Windows SmartScreen cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật. Lỗ hổng này đang bị khai thác trong thực tế.
Cho phép đối tượng tấn công thực thi mã từ xa, lỗ hổng CVE-2022-41076 trong PowerShell ảnh hưởng đến nhiều sản phẩm như Microsoft Exchange Server, Skype for Business Server…
Lỗ hổng CVE-2022-44713 trong Microsoft Outlook for Mac cho phép đối tượng tấn công thực hiện tấn công giả mạo. Lỗ hổng CVE-2022-44699 trong Azure Network Watcher Agent cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật.
Lỗ hổng CVE-2022-44710 trong DirectX Graphics Kernel cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. “Đặc biệt, lỗ hổng bảo mật này đã có mã khai thác được công bố rộng rãi trên Internet”, Cục An toàn thông tin lưu ý.
Cùng với đó, các đơn vị cần lưu tâm đến 7 lỗ hổng bảo mật khác gồm: 2 lỗ hổng CVE-2022-44690, CVE-2022-44693 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa; 2 lỗ hổng CVE-2022-44678 và CVE-2022-44681 trong Windows Print Spooler cho phép đối tượng tấn công thực hiện nâng cao đặc quyền; 2 lỗ hổng bảo mật CVE-2022-44708, CVE-2022-41115 trong Microsoft Edge cho phép đối tượng tấn công thực hiện nâng cao đặc quyền; và lỗ hổng CVE-2022-44673 trong Windows Client Server Run-Time Subsystem cho phép đối tượng tấn công nâng cao đặc quyền.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương cùng các tập đoàn, tổng công ty nhà nước, ngân hàng thương mại cổ phần, tổ chức tài chính khẩn trương thực hiện một số việc.
Cụ thể là kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.
Các cơ quan, tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng để phát hiện kịp thời nguy cơ.
Hà Trần
Tin mới
MTTQ các cấp tại Thanh Hóa đã tiếp nhận hơn 8,6 tỷ đồng ủng hộ đồng bào bị thiệt hại do bão số 3
Theo số liệu tổng hợp của Ủy ban MTTQ tỉnh Thanh Hóa, tính đến 7h30’ ngày 16/9, MTTQ các cấp trên địa bàn tỉnh đã tiếp nhận hơn 8,6 tỷ đồng ủng hộ của 196 tổ chức, 302 cá nhân.
Biển Đông sắp đón thêm một cơn bão giật cấp 9
Áp thấp nhiệt đới đang hoạt động trên vùng biển phía Đông đảo Luzon (Philippines) dự kiến ngày mai 17/9 di chuyển vào biển Đông, sẽ sớm mạnh lên thành cơn bão số 4
Tiền Giang: Châu Thành hướng đến huyện nông thôn mới nâng cao
Thực hiện Chương trình Mục tiêu quốc gia xây dựng nông thôn mới, huyện Châu Thành (tỉnh Tiền Giang) đã triển khai khá đồng bộ các giải pháp; phấn đấu năm 2024, huyện sẽ có thêm 2 xã hoàn thành nhiệm vụ xây dựng nông thôn mới nâng cao.
Khảo sát vị trí xây dựng kho dự trữ quốc gia đối với dầu thô, kho dự trữ LNG tại Khu Kinh tế Nghi Sơn
Sáng 16/9, ông Nguyễn Văn Thi, Ủy viên Ban Thường vụ Tỉnh ủy, Phó Chủ tịch Thường trực UBND tỉnh Thanh Hóa đã chủ trì đoàn công tác kiểm tra tiến độ thực hiện một số dự án tại Khu Kinh tế Nghi Sơn; đồng thời nghe báo cáo việc lựa chọn vị trí xây dựng kho dự trữ quốc gia đối với dầu thô, kho dự trữ LNG.
Nhập siêu từ Trung Quốc 8 tháng đạt 54,22 tỷ USD
Nhập siêu của nước ta từ thị trường Trung Quốc trong 8 tháng năm 2024 đã lên đến 54,2 tỷ USD, vượt gần 5 tỷ USD so với mức nhập siêu từ thị trường này trong cả năm ngoái.
Vingroup đăng ký thực hiện dự án hơn 35.000 tỷ đồng tại huyện Đông Anh
Sở Kế hoạch và Đầu tư TP. Hà Nội vừa mở hồ sơ đăng ký lần 2 thực hiện Dự án Khu đô thị thông minh - sinh thái tại các xã Tàm Xá, Vĩnh Ngọc, Xuân Canh, huyện Đông Anh.
Câu chuyện thương hiệu
PV Power (POW) đạt 19.954,4 tỷ đồng doanh thu trong 8 tháng 2024, tăng nhẹ so với cùng kỳ
Nam Việt (ANV) lên kế hoạch trả tổng cộng 66,56 tỷ đồng cổ tức năm 2023
Cổ phiếu Xây dựng Hòa Bình (HBC) sẽ giao dịch trở lại trên thị trường UPCoM từ ngày 18/9
PVTrans (PVT) sắp trả tổng cộng hơn 106,8 tỷ đồng cổ tức năm 2023 với tỷ lệ 3%
Nợ của Tập đoàn Taseco tăng vọt lên 6.601 tỷ
Cảng Chu Lai hợp tác với hãng tàu RCL, mở thêm các tuyến hàng hải mới