Thứ Năm, 09/10/2025

Menu

Các trang khác

Multimedia

Biểu tượng ảnh Ảnh
Biểu tượng eMagazine eMagazine
Biểu tượng Podcast Podcast
Biểu tượng Infographics Infographics
Biểu tượng Quizz Quizz
Biểu tượng Interactive Interactive

Liên hệ

Biểu tượng tòa soạn Tòa soạn
Biểu tượng quảng cáo Quảng cáo

Theo dõi VnEconomy trên

Chuyên mục

Chuyên mục

Kinh tế xanh

Chuyên mục

Tiêu điểm

Chuyên mục

Tài chính

Chuyên mục

Chứng khoán

Chuyên mục

Kinh tế số

Chuyên mục

Hạ tầng

Chuyên mục

Bất động sản

Chuyên mục

Thị trường

Chuyên mục

Thế giới

Chuyên mục

Doanh nghiệp

Chuyên mục

Ấn phẩm

Chuyên mục

Multimedia

Chuyên mục

Đầu tư

Chuyên mục

Tiêu & Dùng

Chuyên mục

Công nghệ & Startup

Chuyên mục

Dân sinh

Menu Menu
Multimedia Multimedia
VnE TV VnE TV
Shorts Shorts
Điểm tin Điểm tin
Trang chủ Kinh tế số

Cảnh báo hàng loạt lỗ hổng bảo mật nghiêm trọng trong các sản phẩm Microsoft

Nhĩ Anh

16/08/2022, 12:25

Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa phát cảnh báo tới các đơn vị chuyên trách công nghệ thông tin của các Bộ, ngành, Sở Thông tin và Truyền thông các địa phương; các doanh nghiệp, ngân hàng, tổ chức tài chính về lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 8/2022...

Ảnh minh họa
Ảnh minh họa

Microsoft vừa phát hành danh sách bản vá tháng 8 với 121 lỗ hổng bảo mật trong các sản phẩm của hãng. Trong đó, các chuyên gia an ninh mạng đặc biệt lưu ý các đơn vị, tổ chức, doanh nghiệp 8 lỗ hổng bảo mật mức cao và nghiêm trọng gồm: CVE-2022-34713, CVE-2022-21980, CVE-2022-24477, CVE-2022- 24516, CVE-2022-30134, CVE-2022-35804, CVE-2022-34715 và CVE-2022-35742.

Cụ thể, lỗ hổng bảo mật CVE-2022-34713 trong Microsoft Windows Support Diagnostic Tool (MSDT) cho phép đối tượng tấn công thực thi mã từ xa. Lỗ hổng này đang được khai thác rộng rãi trên Internet.

Hồi tháng 6/2022, một lỗ hổng bảo mật CVE-2022-30190 có tên gọi là “Follina” liên quan đến MSDT đã được các đối tượng tấn công khai thác rộng rãi. Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cũng đã cảnh báo lỗ hổng nghiêm trọng này.

Các chuyên gia nhận định, công cụ MSDT vẫn đang là mục tiêu nhằm đến của nhiều đối tượng tấn công mạng. Do đó, các cơ quan, tổ chức, doanh nghiệp cần đặc biệt quan tâm và có phương án khắc phục, xử lý kịp thời nếu bị ảnh hưởng.

VnEconomy

Bên cạnh đó, có 4 lỗ hổng bảo mật khác cũng được cảnh báo gồm CVE-2022-21980, CVE-2022-24477, CVE-2022-24516, CVE-2022-30134 trong Microsoft Exchange Server cho phép đối tượng tấn công thu thập thông tin và thực hiện leo thang đặc quyền.

Lỗ hổng bảo mật CVE-2022-35804 trong SMB Client and Server cho phép đối tượng tấn công thực thi mã từ xa trên phiên bản Windows 11.

Lỗ hổng bảo mật CVE-2022-34715 trong Windows Network File System cho phép đối tượng tấn công chưa xác thực có thể thực thi mã từ xa.

Lỗ hổng bảo mật CVE-2022-35742 trong Microsoft Outlook cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ.

Để đảm bảo an toàn thông tin cho hệ thống thông tin, góp phần bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công. "Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật nói trên theo hướng dẫn của hãng", Cục An toàn thông tin nhấn mạnh.

Cùng với đó, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng…

 
Trong tháng 7/2022, hệ thống kỹ thuật của NCSC ghi nhận có 1.851 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan tổ chức nhà nước. Số lượng điểm yếu, lỗ hổng trên là rất lớn. Cục An toàn thông tin đã chỉ đạo NCSC triển khai đánh giá, xác định các lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các Bộ, Ngành khắc phục. Đặc biệt có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công APT.

Hơn 650 nghìn địa chỉ IP của Việt Nam nằm trong mạng máy tính ma trong tháng 7/2022

16:23, 15/08/2022

Hơn 650 nghìn địa chỉ IP của Việt Nam nằm trong mạng máy tính ma trong tháng 7/2022

Tại sao doanh nghiệp gia đình cần chủ động ngăn chặn rủi ro an ninh mạng ngay từ bây giờ?

08:48, 01/08/2022

Tại sao doanh nghiệp gia đình cần chủ động ngăn chặn rủi ro an ninh mạng ngay từ bây giờ?

Cảnh báo nguy cơ tấn công máy chủ từ xa qua lỗ hổng CVE-2022-29464

08:59, 20/04/2022

Cảnh báo nguy cơ tấn công máy chủ từ xa qua lỗ hổng CVE-2022-29464

Từ khóa:

Cảnh báo các lỗ hổng bảo mật nghiêm trọng trong các sản phẩm của Microsoft Khuyến nghị các doanh nghiệp kiểm tra rà soát và xác định máy sử dụng hệ điều hành Windows

Đọc thêm

Phó Thủ tướng Bùi Thanh Sơn làm Trưởng Ban Chỉ đạo Lễ mở ký Công ước của Liên hợp quốc về chống tội phạm mạng

Phó Thủ tướng Bùi Thanh Sơn làm Trưởng Ban Chỉ đạo Lễ mở ký Công ước của Liên hợp quốc về chống tội phạm mạng

Thủ tướng Chính phủ Phạm Minh Chính ký Quyết định số 2222/QĐ-TTg ngày 8/10/2025 thành lập Ban Chỉ đạo Lễ mở ký Công ước của Liên hợp quốc về chống tội phạm mạng và các sự kiện liên quan tại Việt Nam (Ban Chỉ đạo Lễ mở ký Công ước Hà Nội)...

Công ước Hà Nội: Mở ra hành lang pháp lý mới chống tội phạm mạng

Công ước Hà Nội: Mở ra hành lang pháp lý mới chống tội phạm mạng

Chiều 8/10, tại Hà Nội, Bộ Ngoại giao phối hợp với Bộ Công an tổ chức Họp báo về Lễ mở ký Công ước của Liên hợp quốc về chống tội phạm mạng (Công ước Hà Nội). Thượng tướng Phạm Thế Tùng, Thứ trưởng Bộ Công an; Thứ trưởng Bộ Ngoại giao Đặng Hoàng Giang và Thiếu tướng Lê Xuân Minh, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm công nghệ cao (Bộ Công an), đồng chủ trì họp báo.

Phát triển bền vững, thận trọng, an toàn năng lượng nguyên tử

Phát triển bền vững, thận trọng, an toàn năng lượng nguyên tử

Hội nghị Khoa học và Công nghệ hạt nhân toàn quốc lần thứ 16 là cơ hội để các nhà khoa học trong nước và quốc tế gặp gỡ, trao đổi và thảo luận các kết quả nghiên cứu khoa học trong lĩnh vực năng lượng nguyên tử, đưa ra giải pháp nhằm nâng cao hiệu quả ứng dụng năng lượng nguyên tử trong thời gian tới…

Tìm kiếm đại diện Việt Nam tham dự các cuộc thi an ninh mạng quốc tế

Tìm kiếm đại diện Việt Nam tham dự các cuộc thi an ninh mạng quốc tế

Hiệp hội An ninh mạng Quốc gia (NCA) phát động Cuộc thi Sinh viên An ninh mạng năm 2025, dưới sự bảo trợ của Bộ Công an và Bộ Giáo dục và Đào tạo, phối hợp cùng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05)...

Dubai phạt hàng chục công ty tiền điện tử để duy trì niềm tin và ổn định thị trường

Dubai phạt hàng chục công ty tiền điện tử để duy trì niềm tin và ổn định thị trường

Vốn được xem là "thiên đường của lĩnh vực tài sản số", nhưng Cơ quan Quản lý Tài sản Ảo Dubai (VARA) mới đây đã xử phạt 19 công ty tiền điện tử vì hoạt động không có giấy phép và vi phạm quy định quảng bá, với mức phạt lên tới 163.000 USD...

Dòng sự kiện

Bài viết mới nhất

Diễn đàn Kinh tế mới Việt Nam 2025

Diễn đàn Kinh tế mới Việt Nam 2025

Sáng kiến Diễn đàn thường niên Kinh tế mới Việt Nam (VNEF) đã được khởi xướng và tổ chức thành công từ năm 2023. VNEF 2025 (lần thứ 3) có chủ đề: "Sức bật kinh tế Việt Nam: từ nội lực tới chuỗi giá trị toàn cầu".

Bài viết mới nhất

Thương hiệu Mạnh Việt Nam 2025

Thương hiệu Mạnh Việt Nam 2025

Khởi xướng từ năm 2003, chương trình THƯƠNG HIỆU MẠNH VIỆT NAM đã trở thành sự kiện thường niên lớn nhất do Tạp chí Kinh tế Việt Nam – VnEconomy – Vietnam Economic Times tổ chức, dành cho cộng đồng các Doanh nghiệp Việt Nam.

Bài viết mới nhất

Bài viết mới nhất

Bài viết mới nhất

Multimedia

Multimedia
Tìm kiếm động lực và mô hình phát triển kinh tế mới cho Việt Nam

eMagazine

Tìm kiếm động lực và mô hình phát triển kinh tế mới cho Việt Nam

Các dự án, công trình chào mừng Kỷ niệm 80 năm Quốc khánh nước Cộng hòa xã hội chủ nghĩa Việt Nam (2/9/1945 - 2/9/2025)

Multimedia

Các dự án, công trình chào mừng Kỷ niệm 80 năm Quốc khánh nước Cộng hòa xã hội chủ nghĩa Việt Nam (2/9/1945 - 2/9/2025)

So sánh doanh thu các hãng ô tô trên thế giới

Thế giới

So sánh doanh thu các hãng ô tô trên thế giới

Đọc nhiều nhất

Đọc nhiều nhất
1

Thế hệ trẻ logistics định hình chuỗi cung ứng xanh trong kỷ nguyên AI

Thị trường

2

Khẩn trương triển khai có hiệu quả Đề án nâng hạng thị trường chứng khoán Việt Nam

Tiêu điểm

3

Phó Thủ tướng Bùi Thanh Sơn làm Trưởng Ban Chỉ đạo Lễ mở ký Công ước của Liên hợp quốc về chống tội phạm mạng

Kinh tế số

4

Hàng không Việt Nam cất cánh: Từ “sân bay không giấy tờ” đến siêu dự án Long Thành

Nhà đầu tư

5

Việt Nam có đầy đủ điều kiện để trở thành trung tâm logistics quan trọng trong khu vực

Thị trường

Asko AI Platform

Askonomy AI

...

icon

Thuế đối ứng của Mỹ có ảnh hướng thế nào đến chứng khoán?

Chính sách thuế quan mới của Mỹ, đặc biệt với mức thuế đối ứng 20% áp dụng từ ngày 7/8/2025 (giảm từ 46% sau đàm phán), có tác động đáng kể đến kinh tế Việt Nam do sự phụ thuộc lớn vào xuất khẩu sang Mỹ (chiếm ~30% kim ngạch xuất khẩu). Dưới đây là phân tích ngắn gọn về các ảnh hưởng chính:

VnEconomy