Cảnh báo hàng loạt lỗ hổng bảo mật nghiêm trọng trong các sản phẩm Microsoft
Nhĩ Anh
16/08/2022, 12:25
Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa phát cảnh báo tới các đơn vị chuyên trách công nghệ thông tin của các Bộ, ngành, Sở Thông tin và Truyền thông các địa phương; các doanh nghiệp, ngân hàng, tổ chức tài chính về lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 8/2022...
Ảnh minh họa
Microsoft vừa phát hành danh sách bản vá tháng 8 với 121 lỗ hổng bảo mật trong các sản phẩm của hãng. Trong đó, các chuyên gia an ninh mạng đặc biệt lưu ý các đơn vị, tổ chức, doanh nghiệp 8 lỗ hổng bảo mật mức cao và nghiêm trọng gồm: CVE-2022-34713, CVE-2022-21980, CVE-2022-24477, CVE-2022- 24516, CVE-2022-30134, CVE-2022-35804, CVE-2022-34715 và CVE-2022-35742.
Cụ thể, lỗ hổng bảo mật CVE-2022-34713 trong Microsoft Windows Support Diagnostic Tool (MSDT) cho phép đối tượng tấn công thực thi mã từ xa. Lỗ hổng này đang được khai thác rộng rãi trên Internet.
Hồi tháng 6/2022, một lỗ hổng bảo mật CVE-2022-30190 có tên gọi là “Follina” liên quan đến MSDT đã được các đối tượng tấn công khai thác rộng rãi. Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cũng đã cảnh báo lỗ hổng nghiêm trọng này.
Các chuyên gia nhận định, công cụ MSDT vẫn đang là mục tiêu nhằm đến của nhiều đối tượng tấn công mạng. Do đó, các cơ quan, tổ chức, doanh nghiệp cần đặc biệt quan tâm và có phương án khắc phục, xử lý kịp thời nếu bị ảnh hưởng.
Bên cạnh đó, có 4 lỗ hổng bảo mật khác cũng được cảnh báo gồm CVE-2022-21980, CVE-2022-24477, CVE-2022-24516, CVE-2022-30134 trong Microsoft Exchange Server cho phép đối tượng tấn công thu thập thông tin và thực hiện leo thang đặc quyền.
Lỗ hổng bảo mật CVE-2022-35804 trong SMB Client and Server cho phép đối tượng tấn công thực thi mã từ xa trên phiên bản Windows 11.
Lỗ hổng bảo mật CVE-2022-34715 trong Windows Network File System cho phép đối tượng tấn công chưa xác thực có thể thực thi mã từ xa.
Lỗ hổng bảo mật CVE-2022-35742 trong Microsoft Outlook cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ.
Để đảm bảo an toàn thông tin cho hệ thống thông tin, góp phần bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công. "Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật nói trên theo hướng dẫn của hãng", Cục An toàn thông tin nhấn mạnh.
Cùng với đó, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng…
Trong tháng 7/2022, hệ thống kỹ thuật của NCSC ghi nhận có 1.851 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan tổ chức nhà nước. Số lượng điểm yếu, lỗ hổng trên là rất lớn. Cục An toàn thông tin đã chỉ đạo NCSC triển khai đánh giá, xác định các lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các Bộ, Ngành khắc phục. Đặc biệt có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công APT.
Hơn 650 nghìn địa chỉ IP của Việt Nam nằm trong mạng máy tính ma trong tháng 7/2022
16:23, 15/08/2022
Tại sao doanh nghiệp gia đình cần chủ động ngăn chặn rủi ro an ninh mạng ngay từ bây giờ?
08:48, 01/08/2022
Cảnh báo nguy cơ tấn công máy chủ từ xa qua lỗ hổng CVE-2022-29464
Hà Nội xây dựng mô hình đột phá về đổi mới sáng tạo
Lần đầu tiên, Hà Nội thiết kế một tổ chức đổi mới sáng tạo theo cấu trúc công ty cổ phần có vốn nhà nước, nhưng vận hành theo chuẩn mực quản trị doanh nghiệp hiện đại. Nơi đây được định vị là thiết chế dẫn đường đổi mới sáng tạo chiến lược của Việt Nam đặt tại Thủ đô...
Trao đổi với trí tuệ nhân tạo về hệ sinh thái AI
Các quốc gia, đặc biệt là những cường quốc với chính sách phát triển riêng, các doanh nghiệp thông qua những đơn đặt hàng, các tập đoàn công nghệ AI nắm giữ quyền lực và lợi ích kinh tế, đội ngũ nhà khoa học phát triển AI với những động lực và ràng buộc chuyên môn, cùng toàn xã hội với mục tiêu, kỳ vọng và cả những âu lo sẽ cùng nhau định hình xu thế, nội dung và tốc độ phát triển AI trong nhiều thập niên tới…
Khuyến khích doanh nghiệp xây dựng, vận hành hệ thống đo lường
Dự thảo Luật Đo lường (sửa đổi) bổ sung các quy định khuyến khích doanh nghiệp tham gia xây dựng, vận hành hệ thống đo lường, đồng thời tăng cường năng lực tự bảo đảm đo lường trong hoạt động kinh doanh...
Nvidia lập kỷ lục doanh thu 68,1 tỷ USD, khẳng định đà bùng nổ AI chưa hạ nhiệt
Bất chấp những lo ngại về chi tiêu hạ tầng và tác động từ kiểm soát xuất khẩu sang Trung Quốc, Nvidia tiếp tục gây chấn động Phố Wall với quý kinh doanh vượt xa dự báo, củng cố vị thế “phong vũ biểu” của làn sóng trí tuệ nhân tạo toàn cầu.
Ấn Độ - Israel mở rộng hợp tác kinh tế, công nghệ trong chuyến thăm của Thủ tướng Narendra Modi
Phát biểu trước Quốc hội Israel (Knesset), Thủ tướng Ấn Độ Narendra Modi nhấn mạnh nền tảng kinh tế tăng trưởng mạnh mẽ của Ấn Độ và vị thế trung tâm công nghệ của Israel là “cơ sở tự nhiên” cho một giai đoạn hợp tác mới, trong đó đổi mới sáng tạo, bán dẫn và trí tuệ nhân tạo được xem là những trụ cột chiến lược...
Với phương châm Đoàn kết - Dân chủ - Kỷ cương - Đột phá - Phát triển, Đại hội đại biểu toàn quốc lần thứ XIV của Đảng xác định tư duy, tầm nhìn, những quyết sách chiến lược để chúng ta vững bước tiến mạnh trong kỷ nguyên mới, thực hiện thắng lợi các mục tiêu phát triển đất nước đến năm 2030 khi Đảng ta tròn 100 năm thành lập (1930 - 2030); hiện thực hoá tầm nhìn phát triển đến năm 2045, kỷ niệm 100 năm thành lập nước Cộng hoà xã hội chủ nghĩa Việt Nam (1945 - 2045).
Tổng số đơn vị bầu cử đại biểu Quốc hội khóa XVI trong cả nước là 182. Số đơn vị bầu cử, danh sách các đơn vị bầu cử và số lượng đại biểu Quốc hội được bầu ở mỗi đơn vị bầu cử của các tỉnh, thành phố được ấn định gồm: Hà Nội có 11 đơn vị bầu cử, số đại biểu Quốc hội được bầu là 32; Thành phố Hồ Chí Minh có 13 đơn vị bầu cử, số đại biểu Quốc hội được bầu là 38; Hải Phòng có 7 đơn vị bầu cử, số đại biểu Quốc hội được bầu là 19...
VnEconomy cập nhật giá vàng trong nước & thế giới hôm nay: SJC, 9999, giá vàng USD/oz, biến động giá vàng tăng, giảm - phân tích, dự báo & dữ liệu lịch sử.
Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên VnEconomy.
Trong kỷ nguyên trí tuệ nhân tạo, đặc biệt là generative AI, phát triển mạnh mẽ, Tạp chí Kinh tế Việt Nam/VnEconomy đã tiên phong ứng dụng công nghê để mang đến trải nghiệm thông tin đột phá với chatbot AI Askonomy...
Thuế đối ứng của Mỹ có ảnh hướng thế nào đến chứng khoán?
Chính sách thuế quan mới của Mỹ, đặc biệt với mức thuế đối ứng 20% áp dụng từ ngày 7/8/2025 (giảm từ 46% sau đàm phán),
có tác động đáng kể đến kinh tế Việt Nam do sự phụ thuộc lớn vào xuất khẩu sang Mỹ (chiếm ~30% kim ngạch xuất khẩu).
Dưới đây là phân tích ngắn gọn về các ảnh hưởng chính:
![[Interactive]: Toàn cảnh kinh tế Việt Nam quý 4/2025](https://premedia.vneconomy.vn/files/uploads/2026/01/06/3e4055b2e2264c47bacde654709d0e80-61735.png?w=1050&h=630&mode=crop)
![[Phóng sự ảnh]: Người dân xếp hàng sớm mua vàng ngày vía Thần tài](https://premedia.vneconomy.vn/files/uploads/2026/02/25/68ed589db1ff4f769c7df0a9d775f435-71854.jpg?w=600&h=337&mode=crop)
