Cảnh báo 8 lỗ hổng bảo mật tồn tại trong các sản phẩm của Microsoft
Cục An toàn thông tin, Bộ TT&TT gửi cảnh báo đến đơn vị chuyên trách về CNTT, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính 8 lỗ hổng có ảnh hưởng mức cao và nghiêm trọng nằm trong danh sách bản vá tháng 5/2023 của Microsoft.
Cụ thể, lỗ hổng bảo mật CVE-2023-24955 trong Microsoft SharePoint Server được các chuyên gia Cục An toàn thông tin đặc biệt lưu ý với các đơn vị. Sở dĩ như vậy, bởi đây là lỗ hổng bảo mật cho phép đối tượng tấn công thực thi mã từ xa.
Hơn thế, theo phân tích của chuyên gia Cục An toàn thông tin, trong tháng 1/2023, đã có 2 lỗ hổng được công bố với mã là CVE-2023-21744, CVE-2023-21742 liên quan đến Microsoft SharePoint Server. Những lỗ hổng này cũng cho phép đối tượng tấn công thực thi mã từ xa, đã được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin cảnh báo.
Cùng với lỗ hổng CVE-2023-24955 tồn tại trong Microsoft SharePoint Server, các chuyên gia Cục An toàn thông tin còn cảnh báo về 7 lỗ hổng bảo mật khác trong các sản phẩm của Microsoft, có thể bị các nhóm tin tặc lợi dụng để tấn công vào các hệ thống thông tin tại Việt Nam.
Trong đó, 2 lỗ hổng có mã CVE-2023-29336, CVE-2023-24902 trong Win32k cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Đặc biệt, lỗ hổng này đang bị khai thác trong thực tế.
Lỗ hổng CVE-2023-24932 tồn tại trong Secure Boot cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật. Lỗ hổng này đã được công bố rộng rãi trên Internet.
Các lỗ hổng CVE-2023-29325 trong Windows OLE, CVE-2023-24941 trong Windows Network File System, CVE-2023-29344 trong Microsoft Office và CVE-2023-24953 trong Microsoft Excel đều cho phép các đối tượng tấn công thực thi mã từ xa. Trong đó, lỗ hổng CVE-2023-29325 trong Windows OLE cũng đã được công bố rộng rãi trên Internet
Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công
Cùng với đó, các đơn vị cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Hà Trần (t/h)
Tin mới
Tập huấn cho gần 1.700 cán bộ, giáo viên cốt cán làm công tác tuyên truyền và giảng dạy an toàn giao thông
Phòng Cảnh sát giao thông, Công an tỉnh Bắc Ninh vừa phối hợp với Ban An toàn giao thông tỉnh và Sở Giáo dục và Đào tạo tổ chức 04 lớp tập huấn cho gần 1.700 cán bộ, giáo viên cốt cán tuyên truyền an toàn giao thông (ATGT) năm học 2024 - 2025.
Apple bắt đầu bán AirPods Pro 2 hàng tân trang có giá 209 USD
Trên các cửa hàng trực tuyến tại Mỹ, Apple đã bắt đầu bán AirPods Pro 2 hàng tân trang có giá 209 USD, mức giá này rẻ hơn 40 USD (khoảng 985 nghìn đồng) so với model hoàn toàn mới (được niêm yết với mức giá 249 USD).
Đề xuất Khung năng lực số áp dụng cho người học trong hệ thống giáo dục quốc dân
Theo dự thảo của Bộ Giáo dục và Đào tạo (GD&ĐT), việc ban hành Khung năng lực số áp dụng cho người học trong hệ thống giáo dục quốc dân nhằm mục đích làm căn cứ thống nhất về yêu cầu năng lực số của người học trong hệ thống giáo dục quốc dân.
Golden Sands Golf Resort: Sân golf thử thách và thân thiện nhất Việt Nam
Nằm bên bờ biển xinh đẹp Vinh Thanh (Huế), chỉ cách Cố đô Huế gần 20km về phía đông, tuyệt phẩm sân golf mới tại miền di sản Cố đô mang tên Golden Sands Golf Resort được đội ngũ thiết kế sân golf hàng đầu thế giới Nicklaus Design chắt lọc những điểm tinh túy nhất của kiểu sân golf phong cách links ven biển để tạo nên một sân golf được coi là thử thách nhất Việt Nam hiện nay, kể cả với golf thủ chuyên nghiệp, nhưng cũng vô cùng thân thiện với golf thủ ở mọi trình độ.
Vĩnh Phúc bổ nhiệm tân Giám đốc Sở Tài chính
Sáng 23/9, UBND tỉnh Vĩnh Phúc công bố quyết định về công tác cán bộ tại Sở Tài chính.
Trách nhiệm xã hội - chiến lược quan trọng giúp doanh nghiệp phát triển bền vững
Theo Tiến sỹ Nguyễn Sỹ Dũng, nguyên Phó Chủ nhiệm Văn phòng Quốc hội thì trách nhiệm xã hội của doanh nghiệp không chỉ là một nhiệm vụ đạo đức mà còn là một chiến lược quan trọng để phát triển bền vững trong dài hạn.
Câu chuyện thương hiệu
Vĩnh Hoàn (VHC): Doanh thu tháng 8 đạt 1.172 tỷ đồng, tăng 5% so với tháng trước
MobiFone Esports Unitour chính thức khởi động với tổng giải thưởng lên tới 70 triệu đồng
Dệt may Thành Công (TCM) đạt gần 8,1 triệu USD lợi nhuận sau thuế, vượt 18% kế hoạch năm
DIC Corp (DIG) hoàn tất giải thể Công ty TNHH MTV Vũng Tàu Centre Point
LPBank muốn chi gần 10.000 tỷ đồng mua tối đa 5% vốn FPT
Doanh nghiệp nội địa bứt phá vì sự phát triển bền vững