Phát hiện nhiều lỗ hổng nghiêm trọng trong các sản phẩm Microsoft
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã gửi thông báo đến các đơn vị chuyên trách công nghệ thông tin của các bộ, cơ quan ngang bộ, sở thông tin và truyền thông, các tập đoàn, tổng công ty, ngân hàng, các tổ chức tài chính... về lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft.
Đây là những lỗ hổng được Microsoft phát hành trong danh sách bản vá tháng 10-2023 đối với 103 lỗ hổng an toàn thông tin trong các sản phẩm của mình. Đặc biệt, trong báo cáo mới nhất của Microsoft có thông tin về lỗ hổng CVE-2023-36778 trong hệ điều hành Microsoft Exchange Server cho phép tin tặc thực hiện tấn công từ xa.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin đã phát hành các văn bản cảnh báo diện rộng về những lỗ hổng ảnh hưởng đến Microsoft Exchange Server. Hệ điều hành này của hãng Microsoft vẫn là mục tiêu hàng đầu mà các đối tượng tấn công có chủ đích nhắm đến.
 |
| Cảnh báo về những lỗ hổng ảnh hưởng đến Microsoft Exchange Server. |
Vì vậy, để bảo đảm an toàn thông tin cho hệ thống của các cơ quan, tổ chức, Cục An toàn thông tin đề nghị các đơn vị rà soát lỗ hổng liên quan đến Microsoft Exchange Server để phát hiện và có phương án xử lý kịp thời, đồng thời tăng cường giám sát các hoạt động an ninh mạng nhằm giảm thiểu nguy cơ bị tấn công thông qua các lỗ hổng này.
Một số lỗ hổng khác cũng đang bị tin tặc khai thác như: Lỗ CVE-2023-36563 trong Microsoft WordPad-cho phép đối tượng tấn công thực hiện thu thập thông tin mật khẩu (dạng mã băm NTLM) của người dùng; lỗ hổng an toàn thông tin CVE-2023-41763 trong Skype for Business-cho phép đối tượng tấn công thực hiện leo thang đặc quyền; 2 lỗ hổng CVE-2023-35349, CVE-2023-36697 trong Microsoft Message Queuing cho phép đối tượng tấn công thực thi mã từ xa; lỗ hổng CVE-2023-36434 trong Windows IIS Server cho phép đối tượng tấn công thực hiện leo thang đặc quyền.
Nhằm bảo đảm an toàn thông tin cho hệ thống thông tin, Cục An toàn thông tin khuyến cáo các đơn vị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.
Đồng thời, các đơn vị bảo đảm an toàn thông tin tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
VĂN PHONG
- Click để copy
Tin mới
Nhiều cửa hàng công khai bán hàng thời trang giả tại các tuyến phố du lịch ở Đà Nẵng
Chiều 20/5, dưới sự giám sát của Cục Quản lý và Phát triển thị trường trong nước, các tổ công tác thuộc Chi cục Quản lý thị trường thành phố Đà Nẵng đã tiến hành kiểm tra nhiều cửa hàng thời trang có dấu hiệu kinh doanh hàng hóa giả mạo các nhãn hiệu nổi tiếng tại các tuyến phố du lịch trung tâm Thành phố.
Ninh Thuận: Phát hiện gần 1.000 sản phầm quần áo không rõ nguồn gốc bán qua ZALO, FACEBOOK.
Đội Quản lý thị trường (QLTT) số 4, Cục QLTT tỉnh Ninh Thuận vừa tiến hành xác minh và tổ chức kiểm tra đột xuất cơ sở bán hàng online qua các kênh zalo, Facebook, phát hiện lượng lớn quần áo vi phạm.
Nghệ An: Tăng cường và xử lý nghiêm các hành vi kinh doanh hàng giả và gian lận thương mại trên địa bàn huyện Thanh Chương
Ngày 19/5/2025, Đội QLTT số 8, Cục QLTT tỉnh Nghệ An đã ra Quyết định xử phạt vi phạm hành chính đối với Hộ kinh doanh B.V.P có địa chỉ tại Khối 11, thị trấn Dùng, huyện Thanh Chương với mức phạt tiền 10 triệu đồng về hành vi kinh doanh hàng giả mạo nhãn hiệu.
Lào Cai: Tạm giữ lượng lớn thực phẩm không rõ nguồn gốc xuất xứ
Thực hiện Công điện số 65/CĐ-TTg ngày 15/5/2025 của Thủ tướng Chính phủ; Chỉ thị số 13/CT-TTg ngày 17/5/2025 của Thủ tướng Chính phủ; Kế hoạch số 227/KH-UBND ngày 19/5/2025 của UBND tỉnh Lào Cai mở cao điểm đấu tranh ngăn chặn, đẩy lùi tình trạng buôn lậu, gian lận thương mại, hàng giả, xâm phạm quyền sở hữu trí tuệ trên địa bàn tỉnh Lào Cai và chỉ đạo của Chi cục Quản lý thị trường tỉnh Lào Cai mở đợt cao điểm đấu tranh, kiểm tra, xử lý vi phạm về thuốc, sữa, sản phẩm bảo vệ sức khoẻ giả, không rõ nguồn gốc xuất xứ trên địa bàn tỉnh Lào Cai năm 2025.
Trên 5.000 đồ chơi trẻ em có dấu hiệu nhập lậu, không rõ nguồn gốc xuất xứ bị thu giữ
Đội Quản lý thị trường số 1 - Chi cục Quản lý thị trường tỉnh Ninh Bình phối hợp cùng Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao - Công an tỉnh Ninh Bình kiểm tra và xử lý cơ sở kinh doanh đồ chơi trẻ em có hành vi kinh doanh hàng hoá nhập lậu và kinh doanh hàng hoá không rõ nguồn gốc, xuất xứ.
Lạng Sơn: Phát hiện, xử lý nhiều vụ vi phạm nghiêm trọng liên quan đến khai báo sai lệch về hàng hóa quá cảnh
Trong thời gian từ ngày 14 đến 21/5/2025, Chi cục Điều tra chống buôn lậu (Cục Hải quan) phối hợp với Đội Kiểm soát chống buôn lậu số 1 và Hải quan khu vực VI liên tiếp phát hiện, xử lý nhiều vụ vi phạm nghiêm trọng liên quan đến khai báo sai lệch về hàng hóa quá cảnh tại cửa khẩu quốc tế Hữu Nghị và Chi Ma (tỉnh Lạng Sơn).
