Cảnh báo lỗ hổng bảo mật tồn tại trong các sản phẩm Microsoft
Cục An toàn thông tin, Bộ Thông tin và truyền thông đã có cảnh báo về các lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng tồn tại trong các sản phẩm Microsoft công bố tháng 06/2022, gửi tới đơn vị chuyên trách các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng và tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin.
Theo đó, ngày 14/06, hãng Microsoft đã phát hành danh sách bản vá tháng 6 với 55 lỗ hổng bảo mật trong các sản phẩm. Trong số các lỗ hổng bảo mật mới được Microsoft phát hành bản vá, Cục An toàn thông tin lưu ý các đơn vị về 2 lỗ hổng ảnh hưởng mức nghiêm trọng và 6 lỗ hổng ảnh hưởng cao.
Cụ thể, bên cạnh lỗ hổng bảo mật CVE-2022-30136 trong Windows Network File System cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa, các chuyên gia Cục An toàn thông tin tiếp tục đề nghị các đơn vị chú ý đến lỗ hổng bảo mật CVE-2022-30190 (còn gọi là Follina).
Từng được Cục An toàn thông tin cảnh báo rộng rãi vào ngày 1/6, lỗ hổng bảo mật Follina tồn tại trong công cụ Windows Microsoft Support Diagnotic, cho phép đối tượng tấn công thực thi mã tùy ý.
Theo phân tích của chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin, mặc dù có điểm CVSS là 7.8 (mức cao) nhưng mã khai thác của lỗ hổng Follina đã được công bố rộng rãi trên Internet, đặc biệt đang được các nhóm tấn công khai thác triệt để. Do đó, các cơ quan, tổ chức cần tiến hành cập nhật bản vá hoặc triển khai các biện pháp hạn chế ngay khi có thể để tránh nguy cơ bị tấn công thông qua lỗ hổng này.
Sáu lỗ hổng bảo mật mức cao trong các sản phẩm của Microsoft được Cục An toàn thông tin đề nghị các đơn vị đặc biệt chú ý, gồm có: Lỗ hổng CVE-2022-30163 trong Windows Hyper-V; lỗ hổng CVE-2022-30139 trong Windows Lightweight Directory Access Protocol; 2 lỗ hổng CVE-2022-30157, CVE-2022-30158 trong Microsoft SharePoint Server; lỗ hổng CVE-2022-30165 trong Windows Kerberos; và lỗ hổng CVE-2022-30173 trong Microsoft Excel.
Trong đó, lỗ hổng CVE-2022-30165 tồn tại Windows Kerberos cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Năm lỗ hổng bảo mật ảnh hưởng mức cao còn lại cho phép đối tượng tấn công thực thi mã từ xa.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; đồng thời thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.
Bên cạnh đó, các đơn vị cũng được đề nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Hà Trần
Tin mới
Apple bắt đầu bán AirPods Pro 2 hàng tân trang có giá 209 USD
Trên các cửa hàng trực tuyến tại Mỹ, Apple đã bắt đầu bán AirPods Pro 2 hàng tân trang có giá 209 USD, mức giá này rẻ hơn 40 USD (khoảng 985 nghìn đồng) so với model hoàn toàn mới (được niêm yết với mức giá 249 USD).
Đề xuất Khung năng lực số áp dụng cho người học trong hệ thống giáo dục quốc dân
Theo dự thảo của Bộ Giáo dục và Đào tạo (GD&ĐT), việc ban hành Khung năng lực số áp dụng cho người học trong hệ thống giáo dục quốc dân nhằm mục đích làm căn cứ thống nhất về yêu cầu năng lực số của người học trong hệ thống giáo dục quốc dân.
Golden Sands Golf Resort: Sân golf thử thách và thân thiện nhất Việt Nam
Nằm bên bờ biển xinh đẹp Vinh Thanh (Huế), chỉ cách Cố đô Huế gần 20km về phía đông, tuyệt phẩm sân golf mới tại miền di sản Cố đô mang tên Golden Sands Golf Resort được đội ngũ thiết kế sân golf hàng đầu thế giới Nicklaus Design chắt lọc những điểm tinh túy nhất của kiểu sân golf phong cách links ven biển để tạo nên một sân golf được coi là thử thách nhất Việt Nam hiện nay, kể cả với golf thủ chuyên nghiệp, nhưng cũng vô cùng thân thiện với golf thủ ở mọi trình độ.
Vĩnh Phúc bổ nhiệm tân Giám đốc Sở Tài chính
Sáng 23/9, UBND tỉnh Vĩnh Phúc công bố quyết định về công tác cán bộ tại Sở Tài chính.
Trách nhiệm xã hội - chiến lược quan trọng giúp doanh nghiệp phát triển bền vững
Theo Tiến sỹ Nguyễn Sỹ Dũng, nguyên Phó Chủ nhiệm Văn phòng Quốc hội thì trách nhiệm xã hội của doanh nghiệp không chỉ là một nhiệm vụ đạo đức mà còn là một chiến lược quan trọng để phát triển bền vững trong dài hạn.
Quận Nam Từ Liêm tuyển dụng 19 Phó hiệu trưởng và 243 viên chức giáo dục
UBND quận Nam Từ Liêm, TP. Hà Nội thông báo tuyển dụng tuyển 243 chỉ tiêu biên chế giáo viên từ mầm non đến THCS. Đồng thời, tổ chức thi tuyển chức danh lãnh đạo, quản lý các cơ quan, đơn vị thuộc quận, trong đó có 19 vị trí Phó hiệu trưởng.
Câu chuyện thương hiệu
Vĩnh Hoàn (VHC): Doanh thu tháng 8 đạt 1.172 tỷ đồng, tăng 5% so với tháng trước
MobiFone Esports Unitour chính thức khởi động với tổng giải thưởng lên tới 70 triệu đồng
Dệt may Thành Công (TCM) đạt gần 8,1 triệu USD lợi nhuận sau thuế, vượt 18% kế hoạch năm
DIC Corp (DIG) hoàn tất giải thể Công ty TNHH MTV Vũng Tàu Centre Point
LPBank muốn chi gần 10.000 tỷ đồng mua tối đa 5% vốn FPT
Doanh nghiệp nội địa bứt phá vì sự phát triển bền vững