• Click để copy

Phát hiện nhiều lỗ hổng nghiêm trọng trong các sản phẩm Microsoft

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã gửi thông báo đến các đơn vị chuyên trách công nghệ thông tin của các bộ, cơ quan ngang bộ, sở thông tin và truyền thông, các tập đoàn, tổng công ty, ngân hàng, các tổ chức tài chính... về lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft.

Đây là những lỗ hổng được Microsoft phát hành trong danh sách bản vá tháng 10-2023 đối với 103 lỗ hổng an toàn thông tin trong các sản phẩm của mình. Đặc biệt, trong báo cáo mới nhất của Microsoft có thông tin về lỗ hổng CVE-2023-36778 trong hệ điều hành Microsoft Exchange Server cho phép tin tặc thực hiện tấn công từ xa.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin đã phát hành các văn bản cảnh báo diện rộng về những lỗ hổng ảnh hưởng đến Microsoft Exchange Server. Hệ điều hành này của hãng Microsoft vẫn là mục tiêu hàng đầu mà các đối tượng tấn công có chủ đích nhắm đến.

Phát hiện nhiều lỗ hổng nghiêm trọng trong các sản phẩm Microsoft
Cảnh báo về những lỗ hổng ảnh hưởng đến Microsoft Exchange Server. 

Vì vậy, để bảo đảm an toàn thông tin cho hệ thống của các cơ quan, tổ chức, Cục An toàn thông tin đề nghị các đơn vị rà soát lỗ hổng liên quan đến Microsoft Exchange Server để phát hiện và có phương án xử lý kịp thời, đồng thời tăng cường giám sát các hoạt động an ninh mạng nhằm giảm thiểu nguy cơ bị tấn công thông qua các lỗ hổng này.

Một số lỗ hổng khác cũng đang bị tin tặc khai thác như: Lỗ CVE-2023-36563 trong Microsoft WordPad-cho phép đối tượng tấn công thực hiện thu thập thông tin mật khẩu (dạng mã băm NTLM) của người dùng; lỗ hổng an toàn thông tin CVE-2023-41763 trong Skype for Business-cho phép đối tượng tấn công thực hiện leo thang đặc quyền; 2 lỗ hổng CVE-2023-35349, CVE-2023-36697 trong Microsoft Message Queuing cho phép đối tượng tấn công thực thi mã từ xa; lỗ hổng CVE-2023-36434 trong Windows IIS Server cho phép đối tượng tấn công thực hiện leo thang đặc quyền.

Nhằm bảo đảm an toàn thông tin cho hệ thống thông tin, Cục An toàn thông tin khuyến cáo các đơn vị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Đồng thời, các đơn vị bảo đảm an toàn thông tin tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

VĂN PHONG

Bài liên quan

Tin mới

Quân sự thế giới hôm nay (2-7): Anh đầu tư lớn mở rộng quy mô UAV
Quân sự thế giới hôm nay (2-7): Anh đầu tư lớn mở rộng quy mô UAV

Quân sự thế giới hôm nay (2-7) có những nội dung sau: Hải quân Pháp tiếp nhận tàu ngầm hạt nhân De Grasse; Anh đầu tư lớn mở rộng quy mô UAV; Moldova mua hơn 100 xe bọc thép Roshel.

Đội Quản lý thị trường (QLTT) số 7: Phát hiện 390 kg thực phẩm đông lạnh không rõ nguồn gốc, xuất xứ
Đội Quản lý thị trường (QLTT) số 7: Phát hiện 390 kg thực phẩm đông lạnh không rõ nguồn gốc, xuất xứ

Thực hiện Công văn số 199/QLTT-NVTH ngày 10/6/2026 của Chi cục QLTT thành phố Đồng Nai về việc triển khai thực hiện Kế hoạch số 440/KH-BCA-BCT, Đội QLTT số 7 đã triển khai tăng cường kiểm tra các cơ sở kinh doanh thực phẩm trên địa bàn quản lý.

Tiêu hủy hơn hàng nghìn sản phẩm mỹ phẩm không rõ nguồn gốc xuất xứ.
Tiêu hủy hơn hàng nghìn sản phẩm mỹ phẩm không rõ nguồn gốc xuất xứ.

Thực hiện Kế hoạch số 668/KH-CCQLTT ngày 19/3/2026 của Chi cục Quản lý thị trường Thành phố về đấu tranh, phòng chống hàng lậu, hàng giả, hàng không rõ nguồn gốc xuất xứ và hàng hóa xâm phạm quyền sở hữu trí tuệ năm 2026, Đội Quản lý thị trường số 18 tiêu hủy hơn 1600 sản phẩm mỹ phẩm không rõ nguồn gốc xuất xứ

Hàng chục nghìn sản phẩm bị kiểm tra đột xuất, tạm giữ do nghi giả mạo nhãn hiệu nổi tiếng
Hàng chục nghìn sản phẩm bị kiểm tra đột xuất, tạm giữ do nghi giả mạo nhãn hiệu nổi tiếng

Trong quá trình thực hiện đợt cao điểm đấu tranh chống buôn lậu, gian lận thương mại, hàng giả và xâm phạm quyền sở hữu trí tuệ theo Công điện số 38/CĐ-TTg ngày 05 tháng 5 năm 2026 của Thủ tướng Chính phủ và Kế hoạch số 1238/KH-CCQLTT ngày 13 tháng 5 năm 2026 của Chi cục Quản lý thị trường Thành phố, Đội Quản lý thị trường số 1 đã liên tiếp phát hiện nhiều vụ kinh doanh hàng hóa có dấu hiệu giả mạo các nhãn hiệu nổi tiếng đang được bảo hộ tại Việt Nam. Hàng chục nghìn sản phẩm đã bị tạm giữ để phục vụ công tác xác minh, xử lý theo quy định pháp luật

Đội Quản lý thị trường số 2 kiểm tra, xử lý 310 kg móng giò lợn đông lạnh không rõ nguồn gốc xuất xứ, bốc mùi hôi thối
Đội Quản lý thị trường số 2 kiểm tra, xử lý 310 kg móng giò lợn đông lạnh không rõ nguồn gốc xuất xứ, bốc mùi hôi thối

Vào hồi 21 giờ 15 phút, ngày 29/6/2026, Đội Quản lý thị trường số 2 chủ trì phối hợp với Tổ Cảnh sát giao thông địa bàn Trùng Khánh thuộc Đội tuần tra kiểm soát số 4, Phòng Cảnh sát giao thông Công an tỉnh Cao Bằng thực hiện nhiệm vụ tại Km 0+700, Đường tỉnh 213 thuộc xóm Bản Mới, xã Trùng Khánh, tỉnh Cao Bằng phát hiện 01 xe ô tô biển số 37N-xxxx có biểu hiện nghi vấn, tổ công tác đã tiến hành dừng phương tiện để kiểm tra, phát hiện có nhiều bao tải dứa màu xanh, bên trong chứa 310 kg móng giò lợn đông lạnh không rõ nguồn gốc xuất xứ, bốc mùi hôi thối.

Đội Quản lý thị trường số 7 xử phạt hộ kinh doanh bán lẻ LPG chai không đủ điều kiện theo quy định
Đội Quản lý thị trường số 7 xử phạt hộ kinh doanh bán lẻ LPG chai không đủ điều kiện theo quy định

Thực hiện công tác kiểm tra, kiểm soát thị trường nhằm bảo đảm việc chấp hành các quy định của pháp luật trong hoạt động kinh doanh khí dầu mỏ hóa lỏng (LPG) trên địa bàn, ngày 24/6/2026, Đội Quản lý thị trường số 7 đã tiến hành kiểm tra đột xuất một hộ kinh doanh tại xã Kon Chiêng.