Cục An toàn thông tin khuyến nghị các đơn vị kịp thời cập nhật bản vá các lỗ hổng bảo mật để tránh nguy cơ bị tấn công
Ngày 15/09, Cục An toàn thông tin, Bộ TT&TT đã có cảnh báo đến đơn vị chuyên trách CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính cùng hệ thống các đơn vị chuyên trách an toàn thông tin về các lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 09/2022.
Cục An toàn thông tin cho hay, ngày 13/09, Microsoft đã phát hành danh sách bản vá với 64 lỗ hổng bảo mật trong các sản phẩm của hãng. Bản phát hành tháng này đặc biệt đáng chú ý có 11 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng.
Cụ thể, lỗ hổng CVE-2022-37969 trong Windows Common Log File System Driver cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đang được khai thác rộng rãi trên Internet.
Lỗ hổng CVE-2022-34718 trong Windows TCP/IP cho phép đối tượng tấn công chưa xác thực có thể thực thi mã từ xa.
Lỗ hổng CVE-2022-34724 trong Windows DNS Server cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ.
Lỗ hổng CVE-2022-3075 trong Chromium cho phép đối tượng tấn công chưa xác thực có thể thực thi mã từ xa.
Hai lỗ hổng bảo mật CVE-2022-34721, CVE-2022-34722 trong Windows Internet Key Exchange (IKE) Protocol Extensions cho phép đối tượng tấn công thực thi mã từ xa. Mã khai thác của các lỗ hổng này cũng đã được công bố rộng rãi trên Internet.
Lỗ hổng CVE-2022-37962 trong Microsoft PowerPoint cho phép đối tượng tấn công thực thi mã từ xa khi người dùng mở tập tin PowerPoint độc hại.
Cùng với đó, 4 lỗ hổng bảo mật CVE-2022-37961, CVE-2022-35823, CVE-2022-38008, CVE-2022-38009 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị thực hiện kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Đồng thời, cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.
Các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Cùng với đó, cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 02432091616 và thư điện tử [email protected].
Hà Trần
Tin mới
Hà Tĩnh: Kịp thời cứu 2 ngư dân bị chìm tàu trên biển
Lực lượng chức năng và ngư dân địa phương vừa kịp thời ứng cứu thành công 2 ngư dân gặp nạn trên vùng biển Lộc Hà (Hà Tĩnh).
Chứng khoán phiên sáng 23/9: Áp lực bán gia tăng, thị trường đảo chiều giảm
Trong khi lực cầu tỏ ra thận trọng hơn khi thị trường đã trải qua 4 phiên tăng liên tiếp, áp lực bán đang có dấu hiệu gia tăng đã khiến VN-Index đảo chiều giảm. Nhóm bank - chứng - thép vẫn là tâm điểm hút dòng tiền.
Chiến lược đào tạo “Real Golf Coaching On A Real Course” của Học viện Golf Jack Nicklaus chính thức triển khai
Nhân dịp kỷ niệm 9 năm ngày khai trương Legend Hill Country Club (Sóc Sơn, Hà Nội), BRG Golf, đơn vị vận hành độc quyền Học viện Golf Jack Nicklaus tại Việt Nam đã chính thức khai trương cơ sở tiếp theo của Học viện tại sân golf này.
Người lao động không thể tự chốt bảo hiểm xã hội
Doanh nghiệp phải chốt sổ bảo hiểm xã hội (BHXH) cho người lao động (NLĐ) khi chấm dứt hợp đồng. NLĐ không tự chốt sổ BHXH được, trách nhiệm này thuộc về người sử dụng lao động.
Khánh thành cầu Bạch Đằng 2 nối tỉnh Bình Dương và Đồng Nai
Sáng 23/9, UBND tỉnh Bình Dương phối hợp UBND tỉnh Đồng Nai tổ chức lễ khánh thành Dự án cầu Bạch Đằng 2 bắc qua sông Đồng Nai kết nối TP. Tân Uyên (tỉnh Bình Dương) với huyện Vĩnh Cửu (tỉnh Đồng Nai).
Công an Hà Nội giúp đỡ đồng bào và công an các tỉnh gặp khó khăn do bão lũ
Với tinh thần "tương thân, tương ái", trong các ngày 20 và 22/9, Công an Thành phố Hà Nội đã tổ chức 2 đoàn công tác trực tiếp đến thăm hỏi, động viên cán bộ, chiến sĩ Công an các tỉnh Tuyên Quang, Lào Cai, Yên Bái và trao tặng kinh phí ủng hộ với số tiền 1,1 tỷ đồng...
Câu chuyện thương hiệu
Vĩnh Hoàn (VHC): Doanh thu tháng 8 đạt 1.172 tỷ đồng, tăng 5% so với tháng trước
MobiFone Esports Unitour chính thức khởi động với tổng giải thưởng lên tới 70 triệu đồng
Dệt may Thành Công (TCM) đạt gần 8,1 triệu USD lợi nhuận sau thuế, vượt 18% kế hoạch năm
DIC Corp (DIG) hoàn tất giải thể Công ty TNHH MTV Vũng Tàu Centre Point
LPBank muốn chi gần 10.000 tỷ đồng mua tối đa 5% vốn FPT
Doanh nghiệp nội địa bứt phá vì sự phát triển bền vững