Giá vàng trong nước và thế giới
VnEconomy cập nhật giá vàng trong nước & thế giới hôm nay: SJC, 9999, giá vàng USD/oz, biến động giá vàng tăng, giảm - phân tích, dự báo & dữ liệu lịch sử.
Thứ Bảy, 20/12/2025
Cảnh báo loạt lỗ hổng an toàn thông tin nghiêm trọng mới trong các sản phẩm Microsoft
Đỗ Phong
20/10/2023, 20:35
Microsoft Exchange Server luôn là mục tiêu hàng đầu được các đối tượng tấn công có chủ đích nhắm đến. Vì vậy, để đảm bảo an toàn thông tin cho hệ thống, các đơn vị doanh nghiệp cần rà soát lỗ hổng liên quan đến Microsoft Exchange Server để phát hiện và có phương án xử lý kịp thời, giảm thiểu nguy cơ bị tấn công...
Ngày 19/10, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã có cảnh báo tới các đơn vị chuyên trách công nghệ thông tin các Bộ, cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các địa phương; Các Tập đoàn, Tổng công ty nhà nước; các Ngân hàng; các tổ chức tài chính…. về các lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 10/2023.
Cục An toàn thông tin, cho biết Microsoft vừa phát hành danh sách bản vá tháng 10 với 103 lỗ hổng an toàn thông tin trong các sản phẩm của mình, trong đó đặc biệt chú ý vào các lỗ hổng có mức ảnh hưởng cao và nghiêm trọng.
Cụ thể như lỗ hổng an toàn thông tin CVE-2023-36778 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã phát hành các văn bản cảnh báo diện rộng về những lỗ hổng ảnh hưởng đến Microsoft Exchange Server. Điều này cho thấy Microsoft Exchange Server vẫn luôn là mục tiêu hàng đầu được các đối tượng tấn công có chủ đích nhắm đến.
Vì vậy, để bảo đảman toàn thông tin cho hệ thống của các cơ quan, tổ chức, Cục An toàn thông tin đề nghị các đơn vị rà soát lỗ hổng liên quan đến Microsoft Exchange Server để phát hiện và có phương án xử lý kịp thời, đồng thời tăng cường giám sát nhằm giảm thiểu nguy cơ bị tấn công thông qua các lỗ hổng này.
Cùng với đó là lỗ hổng an toàn thông tin CVE-2023-36563 trong Microsoft WordPad cho phép đối tượng tấn công thực hiện thu thập thông tin mã băm NTLM của người dùng. Lỗ hổng hiện đang bị khai thác trong thực tế.
Lỗ hổng an toàn thông tin CVE-2023-41763 trong Skype for Business cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.
Riêng 2 lỗ hổng an toàn thông tin CVE-2023-35349, CVE-2023-36697 trong Microsoft Message Queuing cho phép đối tượng tấn công thực thi mã từ xa.
Lỗ hổng an toàn thông tin CVE-2023-36434 trong Windows IIS Server cho phép đối tượng tấn công thực hiện leo thang đặc quyền.
Để bảo đảm an toàn thông tin cho hệ thống thông tin, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị, doanh nghiệp cần kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.
Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công. Theo các chuyên gia, biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng trên theo hướng dẫn của hãng
Đồng thời, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trong tuần, các tổ chức quốc tế đã công bố và cập nhật ít nhất 711 lỗ hổng, trong đó có 310 lỗ hổng mức Cao, 153 lỗ hổng mức Trung bình, 01 lỗ hổng mức Thấp và 247 lỗ hổng chưa đánh giá. Trong đó có ít nhất 161 lỗ hổng cho phép chèn và thực thi mã lệnh.
Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam như Linux: CVE-2023-39189, CVE-2023-39192,…Microsoft: CVE-2023-36561, CVE-2023-36419,…Google: CVE-2023-35646, CVE-2023-35647,…Wordpress: CVE-2023-25480, CVE-2023-27615,…Adobe: CVE-2023-38218, CVE-2023-38219,…Oracle: CVE-2023-42663, CVE-2023-42780,…IBM: CVE-2023-43058, CVE-2023-33160,…
Theo thống kê, trong tuần có 54.132 (tăng so với tuần trước 52.492) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS. Có 955 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 939 trường hợp tấn công lừa đảo (Phishing), 16 trường hợp tấn công cài cắm mã độc.
Đọc thêm
Kinh tế số, xã hội số kiến tạo không gian phát triển mới
Kinh tế số của Việt Nam hiện nay vẫn chủ yếu là số hóa các hoạt động cũ, chưa chuyển mạnh sang mô hình tăng trưởng mới. Do vậy, phát triển kinh tế số và xã hội số trong giai đoạn tới sẽ chuyển từ số hóa cái cũ sang kiến tạo không gian phát triển mới, nơi dữ liệu, AI, nền tảng số, doanh nghiệp số và công dân số cùng trở thành động lực tăng trưởng…
Kiện toàn Ban Chỉ đạo quốc gia về dữ liệu
Thủ tướng Chính phủ Phạm Minh Chính vừa ký Quyết định số 2764/QĐ-TTg ngày 19/12/2025 bổ sung, kiện toàn thành viên Ban Chỉ đạo quốc gia về dữ liệu…
Ngân hàng liên kết với ví điện tử: Dùng sao để có lợi nhất?
Thống kê của Ngân hàng Nhà nước cho biết, 9 tháng đầu năm 2025 thị trường ghi nhận 17,8 tỷ giao dịch không dùng tiền mặt với tổng giá trị 260 triệu tỷ đồng. Trong số đó, QR code đang là phương thức phương thức thanh toán nổi bật nhất với 337 triệu giao dịch, trị giá 288 nghìn tỷ đồng, tăng 61,6% về số lượng và 150% về giá trị so với cùng kỳ năm 2024.
Startup của cựu Giám đốc AI Meta được dự báo sẽ có giá trị lên tới 3,5 tỷ USD
Công ty khởi nghiệp của ông Yann LeCun sẽ có tên Advanced Machine Intelligence Labs (AMI Labs), dự kiến thành lập vào tháng 1 năm tới và đặt trụ sở tại Paris...
AI chỉ tạo giá trị khi "chạm" đúng trải nghiệm khách hàng
Người tiêu dùng Việt mong đợi dịch vụ “nhanh, đúng, đủ”, trong khi nhiều doanh nghiệp lại ưu tiên cá nhân hóa và số hóa trải nghiệm nhưng chưa tận dụng công nghệ một cách hiêu quả đặt ra yêu cầu cần thay đổi cách tiếp cận trải nghiệm khách hàng theo hướng thực tế và linh hoạt hơn…
Dòng sự kiện
Nâng hạng thị trường chứng khoán Việt Nam
Việt Nam đáp ứng các tiêu chí nâng hạng từ thị trường chứng khoán cận biên lên thị trường mới nổi.
Bài viết mới nhất
Thứ trưởng Bộ Tài chính: Hướng tới mục tiêu nâng hạng thị trường chứng khoán theo các tiêu chuẩn bậc cao
Diễn đàn Kinh tế mới Việt Nam 2025
Sáng kiến Diễn đàn thường niên Kinh tế mới Việt Nam (VNEF) đã được khởi xướng và tổ chức thành công từ năm 2023. VNEF 2025 (lần thứ 3) có chủ đề: "Sức bật kinh tế Việt Nam: từ nội lực tới chuỗi giá trị toàn cầu".
Bài viết mới nhất
Khai mở các động lực tăng trưởng mới
VnEconomy Interactive
Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên VnEconomy.
Bài viết mới nhất
![[Interactive]: Toàn cảnh kinh tế Việt Nam tháng 11/2025](https://premedia.vneconomy.vn/files/uploads/2025/12/07/bfd49452f3854703b06ccb5ea268e584-55061.png?w=1050&h=630&mode=crop)
[Interactive]: Toàn cảnh kinh tế Việt Nam tháng 11/2025
Trợ lý thông tin kinh tế Askonomy - Asko Platform
Trong kỷ nguyên trí tuệ nhân tạo, đặc biệt là generative AI, phát triển mạnh mẽ, Tạp chí Kinh tế Việt Nam/VnEconomy đã tiên phong ứng dụng công nghê để mang đến trải nghiệm thông tin đột phá với chatbot AI Askonomy...
Bài viết mới nhất
Ra mắt Giao diện mới dành cho bạn đọc VnEconomy và Nền tảng quản trị toà soạn thông minh - AI CMS
![[Phóng sự ảnh] Toàn cảnh Lễ Công bố và Vinh danh Tin Dùng Việt Nam 2025](https://premedia.vneconomy.vn/files/uploads/2025/12/19/015d0989e4c549bd9f1a861de9220e34-57938.jpg?w=600&h=337&mode=crop)
![[Phóng sự ảnh]: Diễn đàn Kinh tế Việt Nam 2025, triển vọng 2026: Tìm giải pháp giữ đà tăng trưởng](https://premedia.vneconomy.vn/files/uploads/2025/12/16/8822aace1b3b4db2bb2869654bb57ffb-57323.jpg?w=600&h=337&mode=crop)
Đọc nhiều nhất
2
Loạt ưu đãi hấp dẫn từ Napas và đối tác
Doanh nghiệp
3
4
Nghệ Atelier: Khai mở hành trình chế tác The Sensia
Bất động sản
5
Kiện toàn Ban Chỉ đạo quốc gia về dữ liệu
Kinh tế số
