Cảnh báo hàng loạt lỗ hổng bảo mật nghiêm trọng trong các sản phẩm Microsoft
Nhĩ Anh
16/08/2022, 12:25
Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa phát cảnh báo tới các đơn vị chuyên trách công nghệ thông tin của các Bộ, ngành, Sở Thông tin và Truyền thông các địa phương; các doanh nghiệp, ngân hàng, tổ chức tài chính về lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 8/2022...
Ảnh minh họa
Microsoft vừa phát hành danh sách bản vá tháng 8 với 121 lỗ hổng bảo mật trong các sản phẩm của hãng. Trong đó, các chuyên gia an ninh mạng đặc biệt lưu ý các đơn vị, tổ chức, doanh nghiệp 8 lỗ hổng bảo mật mức cao và nghiêm trọng gồm: CVE-2022-34713, CVE-2022-21980, CVE-2022-24477, CVE-2022- 24516, CVE-2022-30134, CVE-2022-35804, CVE-2022-34715 và CVE-2022-35742.
Cụ thể, lỗ hổng bảo mật CVE-2022-34713 trong Microsoft Windows Support Diagnostic Tool (MSDT) cho phép đối tượng tấn công thực thi mã từ xa. Lỗ hổng này đang được khai thác rộng rãi trên Internet.
Hồi tháng 6/2022, một lỗ hổng bảo mật CVE-2022-30190 có tên gọi là “Follina” liên quan đến MSDT đã được các đối tượng tấn công khai thác rộng rãi. Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cũng đã cảnh báo lỗ hổng nghiêm trọng này.
Các chuyên gia nhận định, công cụ MSDT vẫn đang là mục tiêu nhằm đến của nhiều đối tượng tấn công mạng. Do đó, các cơ quan, tổ chức, doanh nghiệp cần đặc biệt quan tâm và có phương án khắc phục, xử lý kịp thời nếu bị ảnh hưởng.
Bên cạnh đó, có 4 lỗ hổng bảo mật khác cũng được cảnh báo gồm CVE-2022-21980, CVE-2022-24477, CVE-2022-24516, CVE-2022-30134 trong Microsoft Exchange Server cho phép đối tượng tấn công thu thập thông tin và thực hiện leo thang đặc quyền.
Lỗ hổng bảo mật CVE-2022-35804 trong SMB Client and Server cho phép đối tượng tấn công thực thi mã từ xa trên phiên bản Windows 11.
Lỗ hổng bảo mật CVE-2022-34715 trong Windows Network File System cho phép đối tượng tấn công chưa xác thực có thể thực thi mã từ xa.
Lỗ hổng bảo mật CVE-2022-35742 trong Microsoft Outlook cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ.
Để đảm bảo an toàn thông tin cho hệ thống thông tin, góp phần bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công. "Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật nói trên theo hướng dẫn của hãng", Cục An toàn thông tin nhấn mạnh.
Cùng với đó, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng…
Trong tháng 7/2022, hệ thống kỹ thuật của NCSC ghi nhận có 1.851 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan tổ chức nhà nước. Số lượng điểm yếu, lỗ hổng trên là rất lớn. Cục An toàn thông tin đã chỉ đạo NCSC triển khai đánh giá, xác định các lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các Bộ, Ngành khắc phục. Đặc biệt có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công APT.
Hơn 650 nghìn địa chỉ IP của Việt Nam nằm trong mạng máy tính ma trong tháng 7/2022
16:23, 15/08/2022
Tại sao doanh nghiệp gia đình cần chủ động ngăn chặn rủi ro an ninh mạng ngay từ bây giờ?
08:48, 01/08/2022
Cảnh báo nguy cơ tấn công máy chủ từ xa qua lỗ hổng CVE-2022-29464
Hà Nội kích hoạt chính sách hỗ trợ cho các hoạt động khoa học công nghệ và đổi mới sáng tạo
Nhằm khuyến khích các hoạt động đổi mới sáng tạo và chuyển đổi số, thành phố sẽ hỗ trợ 100% chi phí đầu tư mới hoặc nâng cấp hạ tầng khoa học, công nghệ, đối với các tổ chức hoạt động trong lĩnh vực này...
Tìm lời giải bài toán phân mảnh dữ liệu các sàn giao dịch công nghệ
“Định hướng là một nền tảng giao dịch chung, các sàn giao dịch còn lại sẽ đóng vai trò như những vệ tinh kết nối”...
Xiaomi lên tiếng sau vụ phạt 290 triệu
Xiaomi Việt Nam cho biết đã hợp tác đầy đủ với Ủy ban Cạnh tranh Quốc gia (VCC) sau khi cơ quan này này xử phạt thương hiệu điện thoại đến từ Trung Quốc 3 hành vi vi phạm...
Tăng cường xử lý vi phạm sở hữu trí tuệ, kiểm soát AI và Deepfake trên không gian mạng
Từ cao điểm đấu tranh vi phạm sở hữu trí tuệ đến phòng chống lừa đảo bằng AI, Deepfake, Bộ Công an nhấn mạnh yêu cầu hoàn thiện pháp luật, tăng quản trị công nghệ, xử lý nghiêm vi phạm và nâng cao cảnh giác người dân.
Greenfeed: Chăn nuôi bền vững nhờ dữ liệu và công nghệ
Từ dữ liệu thời gian thực tại trang trại đến các quyết định quản trị trên toàn chuỗi 3F Plus, Greenfeed đang từng bước xây dựng mô hình chăn nuôi dựa trên dữ liệu nhằm nâng cao hiệu quả sản xuất và thúc đẩy phát triển bền vững.
Với phương châm Đoàn kết - Dân chủ - Kỷ cương - Đột phá - Phát triển, Đại hội đại biểu toàn quốc lần thứ XIV của Đảng xác định tư duy, tầm nhìn, những quyết sách chiến lược để chúng ta vững bước tiến mạnh trong kỷ nguyên mới, thực hiện thắng lợi các mục tiêu phát triển đất nước đến năm 2030 khi Đảng ta tròn 100 năm thành lập (1930 - 2030); hiện thực hoá tầm nhìn phát triển đến năm 2045, kỷ niệm 100 năm thành lập nước Cộng hoà xã hội chủ nghĩa Việt Nam (1945 - 2045).
Tổng số đơn vị bầu cử đại biểu Quốc hội khóa XVI trong cả nước là 182. Số đơn vị bầu cử, danh sách các đơn vị bầu cử và số lượng đại biểu Quốc hội được bầu ở mỗi đơn vị bầu cử của các tỉnh, thành phố được ấn định...
VnEconomy cập nhật giá vàng trong nước & thế giới hôm nay: SJC, 9999, giá vàng USD/oz, biến động giá vàng tăng, giảm - phân tích, dự báo & dữ liệu lịch sử.
Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên VnEconomy.
Trong kỷ nguyên trí tuệ nhân tạo, đặc biệt là generative AI, phát triển mạnh mẽ, Tạp chí Kinh tế Việt Nam/VnEconomy đã tiên phong ứng dụng công nghê để mang đến trải nghiệm thông tin đột phá với chatbot AI Askonomy...
Thuế đối ứng của Mỹ có ảnh hướng thế nào đến chứng khoán?
Chính sách thuế quan mới của Mỹ, đặc biệt với mức thuế đối ứng 20% áp dụng từ ngày 7/8/2025 (giảm từ 46% sau đàm phán),
có tác động đáng kể đến kinh tế Việt Nam do sự phụ thuộc lớn vào xuất khẩu sang Mỹ (chiếm ~30% kim ngạch xuất khẩu).
Dưới đây là phân tích ngắn gọn về các ảnh hưởng chính:
![[Phóng sự ảnh] Gần 125.000 học sinh Hà Nội bước vào kỳ thi lớp 10](https://premedia.vneconomy.vn/files/uploads/2026/05/29/af676119981a4614960c85577b337730-93721.jpg?w=600&h=337&mode=crop)
