Saturday, 09:42 23/09/2023

Cảnh báo tấn công mạng từ 12 lỗ hổng mới

Hà Thanh

Kinhtedothi - Cục An toàn thông tin (Bộ TT-TT) vừa cảnh báo đến các cơ quan, tổ chức, doanh nghiệp nhà nước về 12 lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 9/2023.

Danh sách bản vá tháng 9/2023 đối với 59 lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft đã được hãng công nghệ này phát hành mới đây. Qua đánh giá, Cục An toàn thông tin, trực tiếp là Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC khuyến nghị các đơn vị lưu ý 12 lỗ hổng.

Theo đó, 2 trong số 12 lỗ hổng an toàn thông tin tồn tại ở các sản phẩm của Microsoft vừa được Cục An toàn thông tin cảnh báo đang bị tin tặc khai thác trong thực tế.

Cụ thể, lỗ hổng CVE-2023-36761 trong Microsoft Word cho phép đối tượng tấn công thu thập thông tin về mã băm NTLM của người dùng; lỗ hổng an toàn thông tin CVE-2023-36802 trong Streaming Service Proxy cho phép đối tượng thực hiện tấn công leo thang đặc quyền. Đây cũng là 2 lỗ hổng đang bị tin tặc khai thác trong thực tế.

Với 8 lỗ hổng gồm CVE-2023-38146 trong Windows Themes; CVE-2023-36792, CVE-2023-36793, CVE-2023-36794 và CVE-2023-36796 trong Visual Studio; CVE-2023-36744, CVE-2023-36745 và CVE-2023-36756 trong Microsoft Exchange Server, đây đều là những lỗ hổng an toàn thông tin cho phép đối tượng tấn công thực thi mã từ xa.

Ngoài ra, lỗ hổng CVE-2023-29332 trong dịch vụ Microsoft Azure Kubernetes Service cho phép đối tượng tấn công không cần xác thực để thực hiện tấn công leo thang đặc quyền. Lỗ hổng CVE-2023-38148 trong Internet Connection Sharing (ICS) cho phép đối tượng tấn công không cần xác thực thực thi mã từ xa khi ICS được kích hoạt.

Để đảm bảo an toàn cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 12 lỗ hổng nêu trên.

Theo Cục An toàn thông tin, trong bối cảnh chuyển đổi số được đẩy nhanh, khi các hệ thống, ứng dụng của doanh nghiệp, tổ chức ngày càng nhiều, các lỗ hổng an toàn thông tin cùng nguy cơ tấn công mạng từ khai thác lỗ hổng cũng trở nên thường trực.

12 lỗ hổng an toàn thông tin tồn tại ở các sản phẩm của Microsoft vừa được cảnh báo

Điều quan trọng hơn trong đảm bảo an toàn thông tin, theo khuyến nghị của các chuyên gia, đó là phải phát hiện sớm để kịp thời xử lý và khắc phục các nguy cơ, mối đe dọa tấn công mạng.

Chia sẻ

Theo dõi kinh tế đô thị trên

CẢM NHẬN CỦA BẠN VỀ BÀI VIẾT NÀY

Rất hay
Thích
Giải trí
Cần cải thiện

BÌNH LUẬN (0)

Quy định mới về điều kiện đăng ký, khai thác sử dụng phương tiện bay không người lái

07 Nov, 04:56 PM

Kinhtedothi - Chính phủ ban hành Nghị định số 288/2025/NĐ-CP ngày 05/11/2025 quy định về quản lý tàu bay không người lái và phương tiện bay khác.

Galaxy S26 series chủ yếu chạy chip Snapdragon 8 Elite Gen 5

07 Nov, 03:40 PM

Kinhtedothi- Có nguồn tin cho biết 75% Samsung Galaxy S26 series sẽ chạy chip Snapdragon 8 Gen 5.

Samsung là thương hiệu điện thoại bán chạy nhất toàn cầu

07 Nov, 10:59 AM

Kinhtedothi- Samsung tiếp tục khẳng định vị thế thương hiệu điện thoại bán chạy nhất toàn cầu trong quý 3 năm 2025.

Meta tiếp tục đầu tư mạnh vào AI

07 Nov, 08:16 AM

Kinhtedothi- Meta nằm trong số những công ty chi tiêu mạnh nhất vào AI khi chịu chi hàng chục tỷ USD.

Game thuần Việt: Kể những câu chuyện Việt bằng công nghệ

06 Nov, 06:15 PM

Kinhtedothi - Không cần bom tấn triệu đô, không có chiến dịch quảng bá hoành tráng, một tựa game nhỏ được phát triển độc lập “Tiệm phở của Anh Hai” vẫn đủ sức tạo nên “cơn địa chấn” trên mạng xã hội. Sức hút của trò chơi này không chỉ nằm ở yếu tố giải trí, mà còn ở cách kể một câu chuyện rất Việt bằng công nghệ Việt, điều đang mở ra một hướng đi mới cho ngành công nghiệp game và rộng hơn là công nghiệp văn hóa nước nhà.

Tin mới

VIDEO

Copylink thành công.