Cảnh báo hàng loạt lỗ hổng bảo mật nghiêm trọng trong các sản phẩm Microsoft
Nhĩ Anh
16/08/2022, 12:25
Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa phát cảnh báo tới các đơn vị chuyên trách công nghệ thông tin của các Bộ, ngành, Sở Thông tin và Truyền thông các địa phương; các doanh nghiệp, ngân hàng, tổ chức tài chính về lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 8/2022...
Ảnh minh họa
Microsoft vừa phát hành danh sách bản vá tháng 8 với 121 lỗ hổng bảo mật trong các sản phẩm của hãng. Trong đó, các chuyên gia an ninh mạng đặc biệt lưu ý các đơn vị, tổ chức, doanh nghiệp 8 lỗ hổng bảo mật mức cao và nghiêm trọng gồm: CVE-2022-34713, CVE-2022-21980, CVE-2022-24477, CVE-2022- 24516, CVE-2022-30134, CVE-2022-35804, CVE-2022-34715 và CVE-2022-35742.
Cụ thể, lỗ hổng bảo mật CVE-2022-34713 trong Microsoft Windows Support Diagnostic Tool (MSDT) cho phép đối tượng tấn công thực thi mã từ xa. Lỗ hổng này đang được khai thác rộng rãi trên Internet.
Hồi tháng 6/2022, một lỗ hổng bảo mật CVE-2022-30190 có tên gọi là “Follina” liên quan đến MSDT đã được các đối tượng tấn công khai thác rộng rãi. Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cũng đã cảnh báo lỗ hổng nghiêm trọng này.
Các chuyên gia nhận định, công cụ MSDT vẫn đang là mục tiêu nhằm đến của nhiều đối tượng tấn công mạng. Do đó, các cơ quan, tổ chức, doanh nghiệp cần đặc biệt quan tâm và có phương án khắc phục, xử lý kịp thời nếu bị ảnh hưởng.
Bên cạnh đó, có 4 lỗ hổng bảo mật khác cũng được cảnh báo gồm CVE-2022-21980, CVE-2022-24477, CVE-2022-24516, CVE-2022-30134 trong Microsoft Exchange Server cho phép đối tượng tấn công thu thập thông tin và thực hiện leo thang đặc quyền.
Lỗ hổng bảo mật CVE-2022-35804 trong SMB Client and Server cho phép đối tượng tấn công thực thi mã từ xa trên phiên bản Windows 11.
Lỗ hổng bảo mật CVE-2022-34715 trong Windows Network File System cho phép đối tượng tấn công chưa xác thực có thể thực thi mã từ xa.
Lỗ hổng bảo mật CVE-2022-35742 trong Microsoft Outlook cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ.
Để đảm bảo an toàn thông tin cho hệ thống thông tin, góp phần bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công. "Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật nói trên theo hướng dẫn của hãng", Cục An toàn thông tin nhấn mạnh.
Cùng với đó, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng…
Trong tháng 7/2022, hệ thống kỹ thuật của NCSC ghi nhận có 1.851 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan tổ chức nhà nước. Số lượng điểm yếu, lỗ hổng trên là rất lớn. Cục An toàn thông tin đã chỉ đạo NCSC triển khai đánh giá, xác định các lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các Bộ, Ngành khắc phục. Đặc biệt có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công APT.
Hơn 650 nghìn địa chỉ IP của Việt Nam nằm trong mạng máy tính ma trong tháng 7/2022
16:23, 15/08/2022
Tại sao doanh nghiệp gia đình cần chủ động ngăn chặn rủi ro an ninh mạng ngay từ bây giờ?
08:48, 01/08/2022
Cảnh báo nguy cơ tấn công máy chủ từ xa qua lỗ hổng CVE-2022-29464
"Mách nước" doanh nghiệp FDI tuân thủ Luật Bảo vệ dữ liệu cá nhân
Giám đốc Asia Legal chỉ ra 7 bước để doanh nghiệp FDI bảo vệ dữ liệu cá nhân, đảm bảo tuân thủ quy định Luật Bảo vệ dữ liệu cá nhân vừa có hiệu lực...
Nhà đầu tư cá nhân được tổ chức cung cấp dịch vụ tài sản mã hoá nộp thay thuế
Tổ chức cung cấp dịch vụ tài sản mã hoá có trách nhiệm khấu trừ, nộp thay thuế thu nhập doanh nghiệp đối với tổ chức nước ngoài, và thuế thu nhập cá nhân đối với cá nhân, khi thực hiện giao dịch chuyển nhượng tài sản mã hóa qua hệ thống của mình...
6G và AI mở ra “cửa sổ cơ hội” mới cho Việt Nam trong chuỗi giá trị toàn cầu
Khi thế giới chuẩn bị bước vào “kỷ nguyên 6G”, AI đang nổi lên như nền tảng cốt lõi định hình hạ tầng và mô hình tăng trưởng mới, mở ra cơ hội để Việt Nam bứt phá và nâng cao vị thế trong hệ sinh thái công nghệ và kinh tế số toàn cầu...
OpenAI đề xuất "mỗi công dân Mỹ sẽ được hưởng lợi nhuận do AI tạo ra"
Một trong những đề xuất đáng chú ý nhất của tài liệu là mỗi công dân Mỹ sẽ được hưởng lợi nhuận do AI tạo ra cho doanh nghiệp...
iPhone gập đầu tiên có thể mang tên “iPhone Ultra”
Hậu tố “Ultra” được Apple sử dụng trong tên gọi các sản phẩm cao cấp nhất như Apple Watch Ultra hay các phiên bản chip dòng Apple M-series...
Với phương châm Đoàn kết - Dân chủ - Kỷ cương - Đột phá - Phát triển, Đại hội đại biểu toàn quốc lần thứ XIV của Đảng xác định tư duy, tầm nhìn, những quyết sách chiến lược để chúng ta vững bước tiến mạnh trong kỷ nguyên mới, thực hiện thắng lợi các mục tiêu phát triển đất nước đến năm 2030 khi Đảng ta tròn 100 năm thành lập (1930 - 2030); hiện thực hoá tầm nhìn phát triển đến năm 2045, kỷ niệm 100 năm thành lập nước Cộng hoà xã hội chủ nghĩa Việt Nam (1945 - 2045).
Tổng số đơn vị bầu cử đại biểu Quốc hội khóa XVI trong cả nước là 182. Số đơn vị bầu cử, danh sách các đơn vị bầu cử và số lượng đại biểu Quốc hội được bầu ở mỗi đơn vị bầu cử của các tỉnh, thành phố được ấn định...
VnEconomy cập nhật giá vàng trong nước & thế giới hôm nay: SJC, 9999, giá vàng USD/oz, biến động giá vàng tăng, giảm - phân tích, dự báo & dữ liệu lịch sử.
Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên VnEconomy.
Trong kỷ nguyên trí tuệ nhân tạo, đặc biệt là generative AI, phát triển mạnh mẽ, Tạp chí Kinh tế Việt Nam/VnEconomy đã tiên phong ứng dụng công nghê để mang đến trải nghiệm thông tin đột phá với chatbot AI Askonomy...
Thuế đối ứng của Mỹ có ảnh hướng thế nào đến chứng khoán?
Chính sách thuế quan mới của Mỹ, đặc biệt với mức thuế đối ứng 20% áp dụng từ ngày 7/8/2025 (giảm từ 46% sau đàm phán),
có tác động đáng kể đến kinh tế Việt Nam do sự phụ thuộc lớn vào xuất khẩu sang Mỹ (chiếm ~30% kim ngạch xuất khẩu).
Dưới đây là phân tích ngắn gọn về các ảnh hưởng chính:
![[Interactive]: Toàn cảnh kinh tế Việt Nam quý 1/2026](https://premedia.vneconomy.vn/files/uploads/2026/04/04/d8c76cccd80b4b9eb1eecaa2f44753ca-80865.png?w=1050&h=630&mode=crop)
![[Interactive]: Toàn cảnh kinh tế Việt Nam quý 1/2026](https://premedia.vneconomy.vn/files/uploads/2026/04/04/d8c76cccd80b4b9eb1eecaa2f44753ca-80865.png?w=600&h=337&mode=crop)
