Cảnh báo hàng loạt lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong các sản phẩm Microsoft
Nam Anh
20/02/2023, 10:33
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát đi cảnh báo về lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng trong tháng 2/2023…
Ảnh minh họa.
Trong cảnh báo gửi các đơn vị chuyên trách về công nghệ thông tin của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các tỉnh, thành; các tập đoàn, tổng công ty Nhà nước; các ngân hàng thương mại cổ phần, các tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin, Cục An toàn thông tin cho biết ngày 14/2, Microsoft đã phát hành danh sách vá tháng 2 với 75 lỗ hổng bảo mật trong các sản phẩm của mình.
Trong đó, theo Cục An toàn thông tin, đặc biệt 12 lỗ hổng có mức độc ảnh hưởng cao và nghiêm trọng.
Cụ thể, 4 lỗ hổng bảo mật CVE-2023-21529, CVE-2023-21710, CVE-2023- 21707, CVE-2023-21706 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa. Microsoft Exchange Server đã và đang là mục tiêu hàng đầu được các nhóm tấn công có chủ đích (APT) nhắm đến, các đối tượng tấn công khai thác triệt để. Vì vậy, theo Cục An toàn thông tin, các cơ quan, tổ chức cần đặc biệt chú ý cũng như có kế hoạch để khắc phục và tăng cường giám sát nhằm giảm thiểu và tránh nguy cơ bị tấn công thông qua các lỗ hổng này.
Tiếp đến là các lỗ hổng bảo mật CVE-2023-21716 trong Microsoft Word cho phép đối tượng tấn công thực thi mã từ xa; lỗ hổng bảo mật CVE-2023-21715 trong Microsoft Publisher cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật (Bypass). Lỗ hổng này đang bị khai thác trong thực tế.
Ngoài ra còn hai lỗ hổng bảo mật gồm CVE-2023-23376, CVE-2023-21812 trong Windows Common Log File System (CLFS) cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Lỗ hổng này đang bị khai thác trong thực tế. Ba lỗ hổng bảo mật CVE-2023-21705, CVE-2023-21713, CVE-2023- 21528 trong Microsoft SQL Server cho phép đối tượng tấn công thực thi mã từ xa.
Và lỗ hổng bảo mật CVE-2023-21717 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp, đồng thời góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định những máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.
Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Cục An toàn thông tin cho biết trong trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin – Bộ TT&TT là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo điện thoại 02432091616 và địa chỉ thư điện tử ais@mic.gov.vn.
Tin tặc phát hiện lỗ hổng bảo mật đầy rẫy trong ngành ô tô
11:43, 14/01/2023
Phát hiện hàng nghìn lỗ hổng an toàn thông tin tại các hệ thống thông tin cơ quan nhà nước
21:25, 11/01/2023
“Lỗ hổng” trong chuỗi cung ứng thuốc kháng sinh toàn cầu
14:47, 24/12/2022
Đọc thêm
Người Việt “chân đất” bước vào đường đua AI
Khi AI bùng nổ, Việt Nam bắt nhịp rất nhanh. Chúng ta cùng xuất phát với các nước, nhưng nếu họ đi giày thì người Việt lại “chân đất” trong cuộc thi Olympic…
Phát động vòng hồ sơ cuộc thi quốc tế Data for Life 2025 với chủ đề “Hack for Growth 2”
Chiều 12/9, Cục Cảnh sát Quản lý hành chính về trật tự xã hội (Bộ Công an) phối hợp với Đại học Bách khoa Hà Nội, Đài Truyền hình Việt Nam (VTV) tổ chức Lễ phát động vòng hồ sơ cuộc thi quốc tế Data for Life mùa 3 năm 2025 với chủ đề “Hack for Growth 2”…
Doanh thu ngành công nghiệp công nghệ số đạt 3,272 triệu tỷ đồng trong quý 3/2025
Trong quý 3/2025, tỷ trọng xuất khẩu công nghệ cao đạt 48,36% và gần 1.000 doanh nghiệp khoa học công nghệ được chứng nhận…
Nhà mạng triển khai 5G quy mô lớn trong năm 2025
Dịch vụ 5G đã có mặt ở nhiều tỉnh thành phố của Việt Nam, đặt nền móng cho IoT, nhà máy thông minh, xe tự hành và công nghiệp 4.0...
Dự kiến bổ sung 15 dự án luật vào chương trình Kỳ họp thứ 10
Chiều 12/9, Ủy ban Thường vụ Quốc hội cho ý kiến lần 2 vào việc chuẩn bị Kỳ họp thứ 10, Quốc hội khóa XV; xem xét báo cáo công tác dân nguyện của Quốc hội tháng 8/2025...
Sáu giải pháp phát triển nhanh và bền vững ngành năng lượng
Việt Nam đang đứng trước cơ hội lớn để phát triển năng lượng xanh, sạch nhằm đảm bảo an ninh năng lượng và phát triển bền vững. Ông Nguyễn Ngọc Trung chia sẻ với Tạp chí Kinh tế Việt Nam/VnEconomy về sáu giải pháp để phát triển nhanh và bền vững ngành năng lượng nói chung và các nguồn năng lượng tái tạo, năng lượng mới nói riêng…
Nhân lực là “chìa khóa” phát triển điện hạt nhân thành công và hiệu quả
Trao đổi với Tạp chí Kinh tế Việt Nam/VnEconomy, TS. Trần Chí Thành, Viện trưởng Viện Năng lượng nguyên tử Việt Nam, nhấn mạnh vấn đề quan trọng nhất khi phát triển điện hạt nhân ở Việt Nam là nguồn nhân lực, xây dựng năng lực, đào tạo nhân lực giỏi để tham gia vào triển khai, vận hành dự án...
Phát triển năng lượng tái tạo, xanh, sạch: Nền tảng cho tăng trưởng kinh tế trong dài hạn
Quốc hội đã chốt chỉ tiêu tăng trưởng kinh tế 8% cho năm 2025 và tăng trưởng hai chữ số cho giai đoạn 2026 – 2030. Để đạt được mục tiêu này, một trong những nguồn lực có tính nền tảng và huyết mạch chính là điện năng và các nguồn năng lượng xanh, sạch…
Nhà đầu tư điện gió ngoài khơi tại Việt Nam vẫn đang ‘mò mẫm trong bóng tối’
Trả lời VnEconomy bên lề Diễn đàn năng lượng xanh Việt Nam 2025, đại diện doanh nghiệp đầu tư năng lượng tái tạo nhận định rằng Chính phủ cần nhanh chóng ban hành các thủ tục và quy trình pháp lý nếu muốn nhà đầu tư nước ngoài rót vốn vào các dự án điện gió ngoài khơi của Việt Nam...
Tìm lộ trình hợp lý nhất cho năng lượng xanh tại Việt Nam
Chiều 31/3, tại Hà Nội, Hội Khoa học Kinh tế Việt Nam, Hiệp hội Năng lượng sạch Việt Nam chủ trì, phối hợp với Tạp chí Kinh tế Việt Nam tổ chức Diễn đàn Năng lượng Việt Nam 2025 với chủ đề: “Năng lượng xanh, sạch kiến tạo kỷ nguyên kinh tế mới - Giải pháp thúc đẩy phát triển nhanh các nguồn năng lượng mới”...
Thuế đối ứng của Mỹ có ảnh hướng thế nào đến chứng khoán?
Chính sách thuế quan mới của Mỹ, đặc biệt với mức thuế đối ứng 20% áp dụng từ ngày 7/8/2025 (giảm từ 46% sau đàm phán),
có tác động đáng kể đến kinh tế Việt Nam do sự phụ thuộc lớn vào xuất khẩu sang Mỹ (chiếm ~30% kim ngạch xuất khẩu).
Dưới đây là phân tích ngắn gọn về các ảnh hưởng chính: