TH389
  • Click để copy

Phát hiện nhiều lỗ hổng nghiêm trọng trong các sản phẩm Microsoft

23/10/2023, 10:25

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã gửi thông báo đến các đơn vị chuyên trách công nghệ thông tin của các bộ, cơ quan ngang bộ, sở thông tin và truyền thông, các tập đoàn, tổng công ty, ngân hàng, các tổ chức tài chính... về lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft.

Đây là những lỗ hổng được Microsoft phát hành trong danh sách bản vá tháng 10-2023 đối với 103 lỗ hổng an toàn thông tin trong các sản phẩm của mình. Đặc biệt, trong báo cáo mới nhất của Microsoft có thông tin về lỗ hổng CVE-2023-36778 trong hệ điều hành Microsoft Exchange Server cho phép tin tặc thực hiện tấn công từ xa.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin đã phát hành các văn bản cảnh báo diện rộng về những lỗ hổng ảnh hưởng đến Microsoft Exchange Server. Hệ điều hành này của hãng Microsoft vẫn là mục tiêu hàng đầu mà các đối tượng tấn công có chủ đích nhắm đến.

Phát hiện nhiều lỗ hổng nghiêm trọng trong các sản phẩm Microsoft
Cảnh báo về những lỗ hổng ảnh hưởng đến Microsoft Exchange Server. 

Vì vậy, để bảo đảm an toàn thông tin cho hệ thống của các cơ quan, tổ chức, Cục An toàn thông tin đề nghị các đơn vị rà soát lỗ hổng liên quan đến Microsoft Exchange Server để phát hiện và có phương án xử lý kịp thời, đồng thời tăng cường giám sát các hoạt động an ninh mạng nhằm giảm thiểu nguy cơ bị tấn công thông qua các lỗ hổng này.

Một số lỗ hổng khác cũng đang bị tin tặc khai thác như: Lỗ CVE-2023-36563 trong Microsoft WordPad-cho phép đối tượng tấn công thực hiện thu thập thông tin mật khẩu (dạng mã băm NTLM) của người dùng; lỗ hổng an toàn thông tin CVE-2023-41763 trong Skype for Business-cho phép đối tượng tấn công thực hiện leo thang đặc quyền; 2 lỗ hổng CVE-2023-35349, CVE-2023-36697 trong Microsoft Message Queuing cho phép đối tượng tấn công thực thi mã từ xa; lỗ hổng CVE-2023-36434 trong Windows IIS Server cho phép đối tượng tấn công thực hiện leo thang đặc quyền.

Nhằm bảo đảm an toàn thông tin cho hệ thống thông tin, Cục An toàn thông tin khuyến cáo các đơn vị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Đồng thời, các đơn vị bảo đảm an toàn thông tin tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

VĂN PHONG

Nguồn www.qdnd.vn
Link bài gốcĐã copyhttps://www.qdnd.vn/giao-duc-khoa-hoc/tin-tuc/phat-hien-nhieu-lo-hong-nghiem-trong-trong-cac-san-pham-microsoft-748230
Bài liên quan
Bộ Quốc phòng Ấn Độ thay hệ điều hành Microsoft Windows
Cục An toàn thông tin: Phát hiện gần 50.000 điểm yếu, lỗ hổng an toàn thông tin
Thống kê của Bkav, cứ 10 máy tính thì có 1 máy tồn tại lỗ hổng SMB
Sửa Luật Giá để bịt lỗ hổng trong thẩm định giá, ngừa "thổi giá"

Tin mới

“Đường đắt nhất hành tinh” ở Hà Nội thi công xuyên Tết, tăng tốc từng giờ để kịp mốc 15/1
“Đường đắt nhất hành tinh” ở Hà Nội thi công xuyên Tết, tăng tốc từng giờ để kịp mốc 15/1

Trong khi nhiều công trình tạm dừng dịp nghỉ lễ, đại công trường đường Vành đai 1 (đoạn Hoàng Cầu – Voi Phục) vẫn đỏ lửa xuyên Tết Dương lịch 2026. Máy móc hoạt động liên tục, công nhân làm việc theo ca kéo dài tới rạng sáng, cho thấy quyết tâm cao độ của chủ đầu tư và các nhà thầu trong giai đoạn nước rút của dự án.

Hà Nội phê duyệt đồ án thiết kế đô thị riêng tuyến đường Lý Thường Kiệt
Hà Nội phê duyệt đồ án thiết kế đô thị riêng tuyến đường Lý Thường Kiệt

Việc phê duyệt đồ án thiết kế đô thị riêng tuyến đường Lý Thường Kiệt không chỉ nhằm quản lý chặt chẽ hoạt động xây dựng, chỉnh trang đô thị, mà còn thể hiện định hướng lâu dài của Hà Nội trong việc tái cấu trúc không gian các tuyến phố trung tâm theo hướng hài hòa, bền vững, tôn trọng giá trị lịch sử – văn hóa và nâng cao chất lượng sống đô thị.

Tây Ninh: Bắt giữ đối tượng truy nã về tội mua bán ma túy tại cửa khẩu Mộc Bài
Tây Ninh: Bắt giữ đối tượng truy nã về tội mua bán ma túy tại cửa khẩu Mộc Bài

Ngày 4/1, Đồn Biên phòng cửa khẩu quốc tế Mộc Bài (Bộ đội Biên phòng tỉnh Tây Ninh) đã phát hiện và bắt giữ một đối tượng có lệnh truy nã khi đang làm thủ tục nhập cảnh từ Campuchia về Việt Nam. Đối tượng này đang bị Cơ quan Cảnh sát điều tra Công an tỉnh Khánh Hòa truy tìm về hành vi mua bán trái phép chất ma túy.

Hà Nội: Ngăn chặn kịp thời vụ vận chuyển trái phép hơn 7kg pháo nổ trên phố Hoàng Hoa Thám
Hà Nội: Ngăn chặn kịp thời vụ vận chuyển trái phép hơn 7kg pháo nổ trên phố Hoàng Hoa Thám

Thực hiện cao điểm tấn công, trấn áp tội phạm bảo đảm an ninh trật tự dịp Tết Nguyên đán, Công an phường Ba Đình (quận Ba Đình, Hà Nội) vừa phát hiện, ngăn chặn một vụ vận chuyển hàng cấm là pháo nổ. Lực lượng chức năng đã tạm giữ đối tượng liên quan cùng hơn 7kg tang vật để xử lý theo quy định.

Đồn Biên phòng Phước Hải bắt quả tang đối tượng tàng trữ trái phép chất ma túy
Đồn Biên phòng Phước Hải bắt quả tang đối tượng tàng trữ trái phép chất ma túy

Đồn Biên phòng Phước Hải, Ban Chỉ huy Bộ đội Biên phòng, Bộ Tư lệnh Thành phố Hồ Chí Minh đang tiến hành xác minh làm rõ hành vi tàng trữ trái phép chất ma túy của đối tượng Nguyễn Ngọc T, sinh năm 1988.

Đắk Lắk: Trạm CSGT Krông Búk bắt quả tang đối tượng vận chuyển pháo lậu
Đắk Lắk: Trạm CSGT Krông Búk bắt quả tang đối tượng vận chuyển pháo lậu

Ngày 5/1, thông tin từ Trạm CSGT Krông Búk (Phòng CSGT tỉnh Đắk Lắk) cho hay, đơn vị đã phát hiện, lập biên bản và bàn giao 2 đối tượng có hành vi vận chuyển pháo lậu cho cơ quan chức năng liên quan xử lý theo quy định.