Cảnh báo hàng loạt lỗ hổng bảo mật nghiêm trọng trong các sản phẩm Microsoft
Nhĩ Anh
16/08/2022, 12:25
Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa phát cảnh báo tới các đơn vị chuyên trách công nghệ thông tin của các Bộ, ngành, Sở Thông tin và Truyền thông các địa phương; các doanh nghiệp, ngân hàng, tổ chức tài chính về lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 8/2022...
Ảnh minh họa
Microsoft vừa phát hành danh sách bản vá tháng 8 với 121 lỗ hổng bảo mật trong các sản phẩm của hãng. Trong đó, các chuyên gia an ninh mạng đặc biệt lưu ý các đơn vị, tổ chức, doanh nghiệp 8 lỗ hổng bảo mật mức cao và nghiêm trọng gồm: CVE-2022-34713, CVE-2022-21980, CVE-2022-24477, CVE-2022- 24516, CVE-2022-30134, CVE-2022-35804, CVE-2022-34715 và CVE-2022-35742.
Cụ thể, lỗ hổng bảo mật CVE-2022-34713 trong Microsoft Windows Support Diagnostic Tool (MSDT) cho phép đối tượng tấn công thực thi mã từ xa. Lỗ hổng này đang được khai thác rộng rãi trên Internet.
Hồi tháng 6/2022, một lỗ hổng bảo mật CVE-2022-30190 có tên gọi là “Follina” liên quan đến MSDT đã được các đối tượng tấn công khai thác rộng rãi. Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) cũng đã cảnh báo lỗ hổng nghiêm trọng này.
Các chuyên gia nhận định, công cụ MSDT vẫn đang là mục tiêu nhằm đến của nhiều đối tượng tấn công mạng. Do đó, các cơ quan, tổ chức, doanh nghiệp cần đặc biệt quan tâm và có phương án khắc phục, xử lý kịp thời nếu bị ảnh hưởng.
Bên cạnh đó, có 4 lỗ hổng bảo mật khác cũng được cảnh báo gồm CVE-2022-21980, CVE-2022-24477, CVE-2022-24516, CVE-2022-30134 trong Microsoft Exchange Server cho phép đối tượng tấn công thu thập thông tin và thực hiện leo thang đặc quyền.
Lỗ hổng bảo mật CVE-2022-35804 trong SMB Client and Server cho phép đối tượng tấn công thực thi mã từ xa trên phiên bản Windows 11.
Lỗ hổng bảo mật CVE-2022-34715 trong Windows Network File System cho phép đối tượng tấn công chưa xác thực có thể thực thi mã từ xa.
Lỗ hổng bảo mật CVE-2022-35742 trong Microsoft Outlook cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ.
Để đảm bảo an toàn thông tin cho hệ thống thông tin, góp phần bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công. "Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật nói trên theo hướng dẫn của hãng", Cục An toàn thông tin nhấn mạnh.
Cùng với đó, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng…
Trong tháng 7/2022, hệ thống kỹ thuật của NCSC ghi nhận có 1.851 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan tổ chức nhà nước. Số lượng điểm yếu, lỗ hổng trên là rất lớn. Cục An toàn thông tin đã chỉ đạo NCSC triển khai đánh giá, xác định các lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các Bộ, Ngành khắc phục. Đặc biệt có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công APT.
Hơn 650 nghìn địa chỉ IP của Việt Nam nằm trong mạng máy tính ma trong tháng 7/2022
16:23, 15/08/2022
Tại sao doanh nghiệp gia đình cần chủ động ngăn chặn rủi ro an ninh mạng ngay từ bây giờ?
08:48, 01/08/2022
Cảnh báo nguy cơ tấn công máy chủ từ xa qua lỗ hổng CVE-2022-29464
Nga đối mặt bài toán niềm tin khi triển khai đồng rúp kỹ thuật số từ năm 2026
Trong bối cảnh thế giới bước vào giai đoạn cạnh tranh mạnh mẽ về tiền kỹ thuật số quốc gia, Nga đang chuẩn bị triển khai mở rộng đồng rúp kỹ thuật số từ mùa thu năm 2026. Đây được xem là một bước đi chiến lược nhằm hiện đại hóa hệ thống tài chính, giảm phụ thuộc vào hạ tầng thanh toán phương Tây và tăng khả năng kiểm soát dòng tiền trong nền kinh tế…
Huế thúc đẩy hệ sinh thái đổi mới sáng tạo, hướng tới trung tâm công nghệ miền Trung
Với nhiều giải pháp thúc đẩy đổi mới sáng tạo, hỗ trợ khởi nghiệp và tăng cường ứng dụng công nghệ vào quản lý, sản xuất, Huế đang tăng tốc trên hành trình xây dựng trung tâm khoa học công nghệ của khu vực miền Trung.
Dữ liệu và AI: Trái tim của kỷ nguyên công nghệ số
Trong bối cảnh kỷ nguyên số đang bùng nổ, dữ liệu và trí tuệ nhân tạo (AI) không chỉ đơn thuần là những công cụ hỗ trợ mà đã trở thành những yếu tố cốt lõi, định hình sự phát triển của nền kinh tế số, “trái tim” của kỷ nguyên công nghệ số…
Intel mở rộng hợp tác phát triển công nghiệp bán dẫn tại Việt Nam
Hai bên khẳng định quyết tâm đưa Việt Nam trở thành mắt xích then chốt trong chuỗi giá trị bán dẫn toàn cầu và sẽ tiếp tục hợp tác sâu rộng hơn trong giai đoạn phát triển mới...
IMF cảnh báo các mô hình AI mới có thể gây ra cú sốc tài chính
Quỹ Tiền tệ Quốc tế (IMF) cảnh báo các mô hình trí tuệ nhân tạo (AI) mới nhất có thể làm gia tăng nguy cơ xảy ra “sự cố đồng loạt” trong hệ thống tài chính...
Với phương châm Đoàn kết - Dân chủ - Kỷ cương - Đột phá - Phát triển, Đại hội đại biểu toàn quốc lần thứ XIV của Đảng xác định tư duy, tầm nhìn, những quyết sách chiến lược để chúng ta vững bước tiến mạnh trong kỷ nguyên mới, thực hiện thắng lợi các mục tiêu phát triển đất nước đến năm 2030 khi Đảng ta tròn 100 năm thành lập (1930 - 2030); hiện thực hoá tầm nhìn phát triển đến năm 2045, kỷ niệm 100 năm thành lập nước Cộng hoà xã hội chủ nghĩa Việt Nam (1945 - 2045).
Tổng số đơn vị bầu cử đại biểu Quốc hội khóa XVI trong cả nước là 182. Số đơn vị bầu cử, danh sách các đơn vị bầu cử và số lượng đại biểu Quốc hội được bầu ở mỗi đơn vị bầu cử của các tỉnh, thành phố được ấn định...
VnEconomy cập nhật giá vàng trong nước & thế giới hôm nay: SJC, 9999, giá vàng USD/oz, biến động giá vàng tăng, giảm - phân tích, dự báo & dữ liệu lịch sử.
Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên VnEconomy.
Trong kỷ nguyên trí tuệ nhân tạo, đặc biệt là generative AI, phát triển mạnh mẽ, Tạp chí Kinh tế Việt Nam/VnEconomy đã tiên phong ứng dụng công nghê để mang đến trải nghiệm thông tin đột phá với chatbot AI Askonomy...
Thuế đối ứng của Mỹ có ảnh hướng thế nào đến chứng khoán?
Chính sách thuế quan mới của Mỹ, đặc biệt với mức thuế đối ứng 20% áp dụng từ ngày 7/8/2025 (giảm từ 46% sau đàm phán),
có tác động đáng kể đến kinh tế Việt Nam do sự phụ thuộc lớn vào xuất khẩu sang Mỹ (chiếm ~30% kim ngạch xuất khẩu).
Dưới đây là phân tích ngắn gọn về các ảnh hưởng chính:
