Top 10 Ứng Dụng Thẻ Thưởng Uy Tín Nhất Năm 2023 - 789 game tài xỉu đổi tiền that

Cơ quan Trung ương của Hiệp hội Chống hàng giả & Bảo vệ thương hiệu Việt Nam
  • Click để copy

Cảnh báo 7 lỗ hổng bảo mật nghiêm trọng trong Microsoft

12/11/2021, 14:29

Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ Thông tin và Truyền thông) vừa phát hành văn bản cảnh báo rộng rãi số 1582/CATTT-NCSC về các lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/2021.

Ảnh minh họaẢnh minh họa

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, ngày 10/11, Microsoft đã phát hành danh sách bản vá tháng 11 với 55 lỗ hổng bảo mật trong các sản phẩm của mình. Các cơ quan, đơn vị cần đặc biệt chú ý đến 7 lỗ hổng bảo mật gồm CVE-2021-42321, CVE-2021-38631, CVE-2021-41371, CVE-2021-42292, CVE-2021-26443, CVE-2021-43208 và CVE-2021-43209.

Trong bản phát hành tháng 11 này, đáng chú ý các lỗ hổng bảo mật như lỗ hổng bảo mật CVE-2021-42321 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa. Không giống như các lỗ hổng zero-day liên quan đến các vụ tấn công hàng loạt hệ thống Exchange Server vào đầu năm nay, để khai thác lỗ hổng CVE-2021-42321 kẻ tấn công cần xác thực vào hệ thống mục tiêu.

Trung tâm Giám sát an toàn không gian mạng quốc gia nhận định: Microsoft Exchange Server luôn là một mục tiêu ưu thích của các nhóm tấn công mạng. Vì vậy, các doanh nghiệp, cơ quan nhà nước cần có kế hoạch cập nhập sớm các hệ thống bị ảnh hưởng.

Ngoài ra, 2 lỗ hổng bảo mật CVE-2021-38631, CVE-2021-41371 trong Microsoft Remote Desktop Protocol (RDP) ảnh hưởng đến Windows 7 đến Windows 11 và trên Windows Server 2008-2019, cho phép đối tượng tấn công có thể thu thập thông tin mật khẩu RDP của hệ thống dễ bị tấn công.

Bên cạnh đó, lỗ hổng bảo mật CVE-2021-42292 trong Microsoft Excel ảnh hưởng đến Microsoft Excel phiên bản 2013-2021, cho phép đối tượng tấn công cài cắm mã độc chỉ bằng cách lợi dụng người dùng mở một tệp Excel độc hại.

Đồng thời, lỗ hổng bảo mật CVE-2021-26443 trong Microsoft Virtual Machine Bus (VMBus) cho phép đối tượng tấn công thực thi mã từ xa.

Cuối cùng, 2 lỗ hổng bảo mật CVE-2021-43208, CVE-2021-43209 trong 3D Viewer cho phép đối tượng tấn công thực thi mã từ xa.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật nói trên theo hướng dẫn của hãng. Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến nghị người dùng tham khảo các bản cập nhật phù hợp cho các sản phẩm đang sử dụng tại link:.

Tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam; tổ chức đánh giá, thống kê và đẩy mạnh tuyên truyền, cảnh báo rộng rãi về các nguy cơ mất an toàn thông tin để người dùng biết và phòng tránh; đồng thời liên tục có văn bản cảnh báo, đôn đốc việc các cơ quan, đơn vị, doanh nghiệp nhà nước triển khai rà soát những điểm yếu, lỗ hổng, dấu hiệu tấn công mạng.

Linh Tuệ

Bài liên quan
Cảnh báo nguy cơ người dùng Microsoft Office bị tấn công mạng qua lỗ hổng mới trên Windows
Cảnh báo 4 lỗ hổng có nguy cơ tấn công 30 triệu máy tính Dell
AirDrop dính lỗ hổng bảo mật nghiêm trọng

Tin mới

Tập huấn cho gần 1.700 cán bộ, giáo viên cốt cán làm công tác tuyên truyền và giảng dạy an toàn giao thông
Tập huấn cho gần 1.700 cán bộ, giáo viên cốt cán làm công tác tuyên truyền và giảng dạy an toàn giao thông

Phòng Cảnh sát giao thông, Công an tỉnh Bắc Ninh vừa phối hợp với Ban An toàn giao thông tỉnh và Sở Giáo dục và Đào tạo tổ chức 04 lớp tập huấn cho gần 1.700 cán bộ, giáo viên cốt cán tuyên truyền an toàn giao thông (ATGT) năm học 2024 - 2025.

Apple bắt đầu bán AirPods Pro 2 hàng tân trang có giá 209 USD
Apple bắt đầu bán AirPods Pro 2 hàng tân trang có giá 209 USD

Trên các cửa hàng trực tuyến tại Mỹ, Apple đã bắt đầu bán AirPods Pro 2 hàng tân trang có giá 209 USD, mức giá này rẻ hơn 40 USD (khoảng 985 nghìn đồng) so với model hoàn toàn mới (được niêm yết với mức giá 249 USD).

Một mặt hàng của Việt Nam liên tục lên cơn sốt, thu gần 500 triệu USD trong 8 tháng
Một mặt hàng của Việt Nam liên tục lên cơn sốt, thu gần 500 triệu USD trong 8 tháng

Phân bón của Việt Nam trong năm 2024 liên tục được các quốc gia đẩy mạnh nhập khẩu. Nguyên nhân lớn đến từ việc Trung Quốc tiếp tục hạn chế xuất khẩu phân bón nhằm kiểm soát giá trong nước, cắt giảm chi phí nông nghiệp và tăng cường an ninh lương thực.

Đề xuất Khung năng lực số áp dụng cho người học trong hệ thống giáo dục quốc dân
Đề xuất Khung năng lực số áp dụng cho người học trong hệ thống giáo dục quốc dân

Theo dự thảo của Bộ Giáo dục và Đào tạo (GD&ĐT), việc ban hành Khung năng lực số áp dụng cho người học trong hệ thống giáo dục quốc dân nhằm mục đích làm căn cứ thống nhất về yêu cầu năng lực số của người học trong hệ thống giáo dục quốc dân.

Golden Sands Golf Resort: Sân golf thử thách và thân thiện nhất Việt Nam
Golden Sands Golf Resort: Sân golf thử thách và thân thiện nhất Việt Nam

Nằm bên bờ biển xinh đẹp Vinh Thanh (Huế), chỉ cách Cố đô Huế gần 20km về phía đông, tuyệt phẩm sân golf mới tại miền di sản Cố đô mang tên Golden Sands Golf Resort được đội ngũ thiết kế sân golf hàng đầu thế giới Nicklaus Design chắt lọc những điểm tinh túy nhất của kiểu sân golf phong cách links ven biển để tạo nên một sân golf được coi là thử thách nhất Việt Nam hiện nay, kể cả với golf thủ chuyên nghiệp, nhưng cũng vô cùng thân thiện với golf thủ ở mọi trình độ.

Vĩnh Phúc bổ nhiệm tân Giám đốc Sở Tài chính
Vĩnh Phúc bổ nhiệm tân Giám đốc Sở Tài chính

Sáng 23/9, UBND tỉnh Vĩnh Phúc công bố quyết định về công tác cán bộ tại Sở Tài chính.

Xem nhiều

Câu chuyện thương hiệu