Cảnh báo 7 lỗ hổng bảo mật nghiêm trọng trong Microsoft
Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ Thông tin và Truyền thông) vừa phát hành văn bản cảnh báo rộng rãi số 1582/CATTT-NCSC về các lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/2021.
Ảnh minh họa
Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, ngày 10/11, Microsoft đã phát hành danh sách bản vá tháng 11 với 55 lỗ hổng bảo mật trong các sản phẩm của mình. Các cơ quan, đơn vị cần đặc biệt chú ý đến 7 lỗ hổng bảo mật gồm CVE-2021-42321, CVE-2021-38631, CVE-2021-41371, CVE-2021-42292, CVE-2021-26443, CVE-2021-43208 và CVE-2021-43209.
Trong bản phát hành tháng 11 này, đáng chú ý các lỗ hổng bảo mật như lỗ hổng bảo mật CVE-2021-42321 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa. Không giống như các lỗ hổng zero-day liên quan đến các vụ tấn công hàng loạt hệ thống Exchange Server vào đầu năm nay, để khai thác lỗ hổng CVE-2021-42321 kẻ tấn công cần xác thực vào hệ thống mục tiêu.
Trung tâm Giám sát an toàn không gian mạng quốc gia nhận định: Microsoft Exchange Server luôn là một mục tiêu ưu thích của các nhóm tấn công mạng. Vì vậy, các doanh nghiệp, cơ quan nhà nước cần có kế hoạch cập nhập sớm các hệ thống bị ảnh hưởng.
Ngoài ra, 2 lỗ hổng bảo mật CVE-2021-38631, CVE-2021-41371 trong Microsoft Remote Desktop Protocol (RDP) ảnh hưởng đến Windows 7 đến Windows 11 và trên Windows Server 2008-2019, cho phép đối tượng tấn công có thể thu thập thông tin mật khẩu RDP của hệ thống dễ bị tấn công.
Bên cạnh đó, lỗ hổng bảo mật CVE-2021-42292 trong Microsoft Excel ảnh hưởng đến Microsoft Excel phiên bản 2013-2021, cho phép đối tượng tấn công cài cắm mã độc chỉ bằng cách lợi dụng người dùng mở một tệp Excel độc hại.
Đồng thời, lỗ hổng bảo mật CVE-2021-26443 trong Microsoft Virtual Machine Bus (VMBus) cho phép đối tượng tấn công thực thi mã từ xa.
Cuối cùng, 2 lỗ hổng bảo mật CVE-2021-43208, CVE-2021-43209 trong 3D Viewer cho phép đối tượng tấn công thực thi mã từ xa.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật nói trên theo hướng dẫn của hãng. Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến nghị người dùng tham khảo các bản cập nhật phù hợp cho các sản phẩm đang sử dụng tại link:.
Tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam; tổ chức đánh giá, thống kê và đẩy mạnh tuyên truyền, cảnh báo rộng rãi về các nguy cơ mất an toàn thông tin để người dùng biết và phòng tránh; đồng thời liên tục có văn bản cảnh báo, đôn đốc việc các cơ quan, đơn vị, doanh nghiệp nhà nước triển khai rà soát những điểm yếu, lỗ hổng, dấu hiệu tấn công mạng.
Linh Tuệ
Tin mới
Tập huấn cho gần 1.700 cán bộ, giáo viên cốt cán làm công tác tuyên truyền và giảng dạy an toàn giao thông
Phòng Cảnh sát giao thông, Công an tỉnh Bắc Ninh vừa phối hợp với Ban An toàn giao thông tỉnh và Sở Giáo dục và Đào tạo tổ chức 04 lớp tập huấn cho gần 1.700 cán bộ, giáo viên cốt cán tuyên truyền an toàn giao thông (ATGT) năm học 2024 - 2025.
Apple bắt đầu bán AirPods Pro 2 hàng tân trang có giá 209 USD
Trên các cửa hàng trực tuyến tại Mỹ, Apple đã bắt đầu bán AirPods Pro 2 hàng tân trang có giá 209 USD, mức giá này rẻ hơn 40 USD (khoảng 985 nghìn đồng) so với model hoàn toàn mới (được niêm yết với mức giá 249 USD).
Một mặt hàng của Việt Nam liên tục lên cơn sốt, thu gần 500 triệu USD trong 8 tháng
Phân bón của Việt Nam trong năm 2024 liên tục được các quốc gia đẩy mạnh nhập khẩu. Nguyên nhân lớn đến từ việc Trung Quốc tiếp tục hạn chế xuất khẩu phân bón nhằm kiểm soát giá trong nước, cắt giảm chi phí nông nghiệp và tăng cường an ninh lương thực.
Đề xuất Khung năng lực số áp dụng cho người học trong hệ thống giáo dục quốc dân
Theo dự thảo của Bộ Giáo dục và Đào tạo (GD&ĐT), việc ban hành Khung năng lực số áp dụng cho người học trong hệ thống giáo dục quốc dân nhằm mục đích làm căn cứ thống nhất về yêu cầu năng lực số của người học trong hệ thống giáo dục quốc dân.
Golden Sands Golf Resort: Sân golf thử thách và thân thiện nhất Việt Nam
Nằm bên bờ biển xinh đẹp Vinh Thanh (Huế), chỉ cách Cố đô Huế gần 20km về phía đông, tuyệt phẩm sân golf mới tại miền di sản Cố đô mang tên Golden Sands Golf Resort được đội ngũ thiết kế sân golf hàng đầu thế giới Nicklaus Design chắt lọc những điểm tinh túy nhất của kiểu sân golf phong cách links ven biển để tạo nên một sân golf được coi là thử thách nhất Việt Nam hiện nay, kể cả với golf thủ chuyên nghiệp, nhưng cũng vô cùng thân thiện với golf thủ ở mọi trình độ.
Vĩnh Phúc bổ nhiệm tân Giám đốc Sở Tài chính
Sáng 23/9, UBND tỉnh Vĩnh Phúc công bố quyết định về công tác cán bộ tại Sở Tài chính.
Câu chuyện thương hiệu
Vĩnh Hoàn (VHC): Doanh thu tháng 8 đạt 1.172 tỷ đồng, tăng 5% so với tháng trước
MobiFone Esports Unitour chính thức khởi động với tổng giải thưởng lên tới 70 triệu đồng
Dệt may Thành Công (TCM) đạt gần 8,1 triệu USD lợi nhuận sau thuế, vượt 18% kế hoạch năm
DIC Corp (DIG) hoàn tất giải thể Công ty TNHH MTV Vũng Tàu Centre Point
LPBank muốn chi gần 10.000 tỷ đồng mua tối đa 5% vốn FPT
Doanh nghiệp nội địa bứt phá vì sự phát triển bền vững