Việt Nam vươn mình trong kỷ nguyên mới
Logo
Đăng ký ấn phẩm|Đăng nhập

Sản phẩm Microsoft đang bị hacker tấn công

Kinhtedothi - Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo việc hacker đang khai thác 2 lỗ hổng trên sản phẩm Microsoft, gồm CVE-2024-38080 và CVE-2024-38112.

CVE-2024-38080 và CVE-2024-38112 là 2 trong 10 lỗ hổng an toàn thông tin tồn tại ở sản phẩm của Microsoft và đang bị tin tặc tấn công.

Cụ thể, lỗ hổng có mã CVE-2024-38080 tồn tại trong Windows Hyper-V cho phép đối tượng tấn công thực hiện leo thang đặc quyền; lỗ hổng CVE-2024-38112 trong Windows MSHTML Platform cho phép đối tượng tấn công thực hiện tấn công giả mạo – Spoofing.

Sản phẩm Microsoft đang bị hacker tấn công.

Vụ việc này đã được Cục An toàn thông tin gửi cảnh báo tới đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành và địa phương; các tập đoàn, tổng công ty nhà nước; các Ngân hàng thương mại cổ phần, các tổ chức tài chính.

Theo cảnh báo, từ 139 lỗ hổng an toàn thông tin tồn tại trong các sản phẩm Microsoft mới được hãng công nghệ này cập nhật bản vá, các chuyên gia Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức và doanh nghiệp trong cả nước đặc biệt lưu ý 10 lỗ hổng có mức ảnh hưởng cao và nghiêm trọng.

Ngoài 2 lỗ hổng kể trên còn có 8 lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa, bao gồm: Ba lỗ hổng CVE-2024-38074, CVE-2024-38076 và CVE-2024-38077 tồn tại trong Windows Remote Desktop Licensing Service; lỗ hổng CVE-2024-38060 trong Windows Imaging Component; ba lỗ hổng CVE-2024-38023, CVE-2024-38024, CVE-2024-38094 trong Microsoft SharePoint Server; lỗ hổng CVE-2024-38021 trong Microsoft Office.

Để đảm bảo an toàn cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp trên toàn quốc tiến hành kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng kể trên.

Trong trường hợp xác định bị ảnh hưởng, các đơn vị cần khẩn trương cập nhật bản vá để kịp thời tránh nguy cơ bị tấn công mạng từ khai thác các lỗ hổng an toàn thông tin.

“Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng an toàn thông tin nói trên theo hướng dẫn của hãng”, chuyên gia Cục An toàn thông tin nhấn mạnh.

Bên cạnh đó, các cơ quan, tổ chức và doanh nghiệp cũng được yêu cầu phải tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Khi cần hỗ trợ, các đơn vị có thể liên hệ đầu mối của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC theo điện thoại: 02432091616 và thư điện tử ‘ncsc@ais.gov.vn’.

Nhiều “ông lớn” tài chính thế giới từng bị tin tặc tấn công

Nhiều “ông lớn” tài chính thế giới từng bị tin tặc tấn công

Cảnh báo tấn công mạng từ 6 lỗ hổng mới

Cảnh báo tấn công mạng từ 6 lỗ hổng mới

Đọc nhiều
HỎI ĐÁP THÔNG MINH

CẢM NHẬN CỦA BẠN VỀ BÀI VIẾT NÀY

  • Rất hay
  • Thích
  • Giải trí
  • Cần cải thiện

BÌNH LUẬN (0)

Đừng bỏ lỡ
Phấn đấu phủ sóng 68.457 trạm 5G và thử nghiệm thiết bị 6G

Phấn đấu phủ sóng 68.457 trạm 5G và thử nghiệm thiết bị 6G

16 Jul, 09:15 AM

Kinhtedothi - Hạ tầng viễn thông Việt Nam đang bước vào giai đoạn tăng tốc với mục tiêu xây dựng 20.000 trạm 5G trong năm 2025, hướng tới phủ sóng 90% dân số. Song hành, các doanh nghiệp công nghệ lớn chuẩn bị lộ trình sản xuất, thử nghiệm thiết bị 6G trên mạng thực tế từ năm 2028, mở ra chương mới cho chuyển đổi số quốc gia.

Những tính năng nào của Galaxy AI sẽ được miễn phí?

Những tính năng nào của Galaxy AI sẽ được miễn phí?

15 Jul, 09:34 AM

Kinhtedothi - Trong một tuyên bố được chia sẻ với Android Police, Samsung cho biết tất cả các tính năng AI do công ty tự phát triển và được cài đặt sẵn trên các thiết bị Galaxy sẽ tiếp tục được miễn phí mãi mãi.

Tin mới
VIDEO
Tin Tài Trợ