Giá vàng trong nước và thế giới
VnEconomy cập nhật giá vàng trong nước & thế giới hôm nay: SJC, 9999, giá vàng USD/oz, biến động giá vàng tăng, giảm - phân tích, dự báo & dữ liệu lịch sử.
Thứ Hai, 08/12/2025
Cảnh báo loạt lỗ hổng an toàn thông tin nghiêm trọng mới trong các sản phẩm Microsoft
Đỗ Phong
20/10/2023, 20:35
Microsoft Exchange Server luôn là mục tiêu hàng đầu được các đối tượng tấn công có chủ đích nhắm đến. Vì vậy, để đảm bảo an toàn thông tin cho hệ thống, các đơn vị doanh nghiệp cần rà soát lỗ hổng liên quan đến Microsoft Exchange Server để phát hiện và có phương án xử lý kịp thời, giảm thiểu nguy cơ bị tấn công...
Ngày 19/10, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã có cảnh báo tới các đơn vị chuyên trách công nghệ thông tin các Bộ, cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các địa phương; Các Tập đoàn, Tổng công ty nhà nước; các Ngân hàng; các tổ chức tài chính…. về các lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 10/2023.
Cục An toàn thông tin, cho biết Microsoft vừa phát hành danh sách bản vá tháng 10 với 103 lỗ hổng an toàn thông tin trong các sản phẩm của mình, trong đó đặc biệt chú ý vào các lỗ hổng có mức ảnh hưởng cao và nghiêm trọng.
Cụ thể như lỗ hổng an toàn thông tin CVE-2023-36778 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã phát hành các văn bản cảnh báo diện rộng về những lỗ hổng ảnh hưởng đến Microsoft Exchange Server. Điều này cho thấy Microsoft Exchange Server vẫn luôn là mục tiêu hàng đầu được các đối tượng tấn công có chủ đích nhắm đến.
Vì vậy, để bảo đảman toàn thông tin cho hệ thống của các cơ quan, tổ chức, Cục An toàn thông tin đề nghị các đơn vị rà soát lỗ hổng liên quan đến Microsoft Exchange Server để phát hiện và có phương án xử lý kịp thời, đồng thời tăng cường giám sát nhằm giảm thiểu nguy cơ bị tấn công thông qua các lỗ hổng này.
Cùng với đó là lỗ hổng an toàn thông tin CVE-2023-36563 trong Microsoft WordPad cho phép đối tượng tấn công thực hiện thu thập thông tin mã băm NTLM của người dùng. Lỗ hổng hiện đang bị khai thác trong thực tế.
Lỗ hổng an toàn thông tin CVE-2023-41763 trong Skype for Business cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.
Riêng 2 lỗ hổng an toàn thông tin CVE-2023-35349, CVE-2023-36697 trong Microsoft Message Queuing cho phép đối tượng tấn công thực thi mã từ xa.
Lỗ hổng an toàn thông tin CVE-2023-36434 trong Windows IIS Server cho phép đối tượng tấn công thực hiện leo thang đặc quyền.
Để bảo đảm an toàn thông tin cho hệ thống thông tin, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị, doanh nghiệp cần kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.
Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công. Theo các chuyên gia, biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng trên theo hướng dẫn của hãng
Đồng thời, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 711 lỗ hổng, trong đó có 310 lỗ hổng mức Cao, 153 lỗ hổng mức Trung bình, 01 lỗ hổng mức Thấp và 247 lỗ hổng chưa đánh giá. Trong đó có ít nhất 161 lỗ hổng cho phép chèn và thực thi mã lệnh.
Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam như Linux: CVE-2023-39189, CVE-2023-39192,…Microsoft: CVE-2023-36561, CVE-2023-36419,…Google: CVE-2023-35646, CVE-2023-35647,…Wordpress: CVE-2023-25480, CVE-2023-27615,…Adobe: CVE-2023-38218, CVE-2023-38219,…Oracle: CVE-2023-42663, CVE-2023-42780,…IBM: CVE-2023-43058, CVE-2023-33160,…
Theo thống kê, trong tuần có 54.132 (tăng so với tuần trước 52.492) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS. Có 955 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 939 trường hợp tấn công lừa đảo (Phishing), 16 trường hợp tấn công cài cắm mã độc.
Đọc thêm
Hà Nội phê duyệt Đề án thành lập Sàn giao dịch công nghệ
Sàn Giao dịch công nghệ Hà Nội không chỉ đóng vai trò là trung tâm kết nối dữ liệu và thương mại hóa kết quả nghiên cứu tầm cỡ quốc tế, mà còn được kỳ vọng tạo ra động lực mới thúc đẩy nền kinh tế số, phấn đấu đưa Hà Nội trở thành điểm sáng về giao dịch công nghệ hàng đầu Đông Nam Á...
![[Interactive]: Toàn cảnh kinh tế Việt Nam tháng 11/2025](https://premedia.vneconomy.vn/files/uploads/2025/12/07/bfd49452f3854703b06ccb5ea268e584-55061.png?w=501&h=300&mode=crop)
[Interactive]: Toàn cảnh kinh tế Việt Nam tháng 11/2025
Nền kinh tế Việt Nam vẫn duy trì được xu hướng tích cực khi tổng số vốn FDI đăng ký trong 11 tháng đạt hơn ạt 33,69 tỷ USD, tăng 7,4% so với cùng kỳ năm trước; thương mại cũng ghi dấu ấn mạnh mẽ ghi tổng kim ngạch xuất, nhập khẩu hàng hóa trong giai đoạn này đạt hơn 839,75 tỷ USD, tăng 17,2% so với cùng kỳ năm trước...
Lợi nhuận của các nhà máy Samsung tại Việt Nam tăng 100% trong 9 tháng đầu năm
Lợi nhuận trong 9 tháng đầu năm 2025 của 4 nhà máy Samsung tại Việt Nam đã tăng gấp đôi, từ 2,17 nghìn tỷ won (1,472 tỷ USD) lên 4,37 nghìn tỷ won (2,964 tỷ USD)...
iPhone 16 là dòng điện thoại bán chạy nhất toàn cầu trong quý 3
Không ngoài dự đoán, Apple và Samsung tiếp tục là hai hãng điện thoại sở hữu các dòng flagship bán chạy nhất. Trong đó, iPhone của Apple vẫn chiếm ưu thế ở nhóm dẫn đầu, còn dòng Galaxy A tiếp tục là trụ cột tăng trưởng của Samsung…
Chính sách mới về hỗ trợ nghiên cứu và bồi dưỡng nhà khoa học trẻ tài năng
Thông tư 43/2025/TT-BKHCN quy định các tiêu chí xét duyệt để hỗ trợ nâng cao năng lực nghiên cứu của các nhà khoa học trong nước, từ thực tập và nghiên cứu ngắn hạn ở nước ngoài, hỗ trợ nghiên cứu viên sau tiến sĩ đến bồi dưỡng, khuyến khích đội ngũ nhà khoa học trẻ và kỹ sư trẻ tài năng đến hỗ trợ tổ chức hội thảo khoa học, phát triển tạp chí khoa học...
Dòng sự kiện
Nâng hạng thị trường chứng khoán Việt Nam
Việt Nam đáp ứng các tiêu chí nâng hạng từ thị trường chứng khoán cận biên lên thị trường mới nổi.
Bài viết mới nhất
Giám đốc của FTSE: Tháng 9/2026, Việt Nam chính thức được đưa vào rổ chỉ số theo chuẩn FTSE Global Benchmark
Diễn đàn Kinh tế mới Việt Nam 2025
Sáng kiến Diễn đàn thường niên Kinh tế mới Việt Nam (VNEF) đã được khởi xướng và tổ chức thành công từ năm 2023. VNEF 2025 (lần thứ 3) có chủ đề: "Sức bật kinh tế Việt Nam: từ nội lực tới chuỗi giá trị toàn cầu".
Bài viết mới nhất
Khai mở các động lực tăng trưởng mới
VnEconomy Interactive
Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên VnEconomy.
Bài viết mới nhất
![[Interactive]: Toàn cảnh kinh tế Việt Nam tháng 10/2025](https://premedia.vneconomy.vn/files/uploads/2025/11/06/0774f55fc8d24584a2a060c438b9a43e-27739.png?w=1050&h=630&mode=crop)
[Interactive]: Toàn cảnh kinh tế Việt Nam tháng 10/2025
Trợ lý thông tin kinh tế Askonomy - Asko Platform
Trong kỷ nguyên trí tuệ nhân tạo, đặc biệt là generative AI, phát triển mạnh mẽ, Tạp chí Kinh tế Việt Nam/VnEconomy đã tiên phong ứng dụng công nghê để mang đến trải nghiệm thông tin đột phá với chatbot AI Askonomy...
Bài viết mới nhất
Ra mắt Giao diện mới dành cho bạn đọc VnEconomy và Nền tảng quản trị toà soạn thông minh - AI CMS
Đọc nhiều nhất
5
Blog chứng khoán: Tiếp tục màn “tra tấn tâm lý”
Chứng khoán
