Thứ Sáu, 05/09/2025
Nhĩ Anh
17/09/2024, 15:35
Trung tâm Giám sát an toàn không gian mạng quốc gia vừa lưu ý 13 lỗ hổng an toàn thông tin có mức ảnh hưởng cao vào nghiêm trọng trong các sản phẩm Microsoft, trong đó có thể cho phép đối tượng tấn công thực thi mã từ xa; thực hiện tấn công giả mạo; tấn công thực hiện leo thang đặc quyền; có thể vượt qua cơ chế bảo vệ...
Microsoft vừa phát hành danh sách bản vá tháng 9/2024 với 79 lỗ hổng an toàn thông tin trong các sản phẩm của mình; trong đó có 7 lỗ hổng mức nghiêm trọng và 71 lỗ hổng mức độ cao. Ngoài ra, Microsoft cũng đã khắc phục được 4 lỗ hổng zero-day đang bị khai thác trong thực tế.
Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin đánh giá, các lỗ hổng này có mức độ ảnh hưởng cao và nghiêm trọng, có thể bị đối tượng tấn công khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp.
Lỗ hổng an toàn thông tin tồn tại trên một số sản phẩm của Microsoft như: Microsoft Office and Components, Windows Hyper-V, Windows DHCP Server, Microsoft Streaming Service, Microsoft Management Console, Windows MSHTML Platform, Microsoft Dynamics 365 (on-premise),…
Thông tin về các lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft tháng 9/2024, Trung tâm Giám sát an toàn không gian mạng quốc gia lưu ý bản phát hành tháng này đặc biệt đáng chú ý vào các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng.
Từ thông tin ghi nhận được về các lỗ hổng bảo mật trong sản phẩm của hãng Microsoft, qua phân tích, Trung tâm Giám sát an toàn không gian mạng quốc gia đã điểm ra 13 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng mà các cơ quan, tổ chức, doanh nghiệp trên toàn quốc cần đặc biệt lưu ý.
Cụ thể, có 8 lỗ hổng bảo mật cho phép đối tượng tấn công thực thi mã từ xa, gồm: CVE-2024-43491 trong Microsoft Windows Update; 4 lỗ hổng CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 trong Microsoft SharePoint Server; 2 lỗ hổng CVE-2024-21416 và CVE-2024-38045 trong Windows TCP/IP; và CVE-2024-43463 trong Microsoft Office Visio.
CVE-2024-43491, CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 là những lỗ hổng có mức nghiêm trọng. Trong số đó, CVE-2024-4349 sẽ ảnh hưởng đến Windows 10; còn các lỗ hổng CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 anh hưởng tới Microsoft SharePoint Server 2019, Microsoft SharePoint Enterprise Server 2016, Microsoft SharePoint Server Subscription Edition.
Đặc biệt, các đơn vị, doanh nghiệp cũng cần đặc biệt chú ý 5 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng khác trong sản phẩm Microsoft, đó là CVE-2024-43461 trong Windows MSHTML Platform cho phép đối tượng tấn công thực hiện tấn công giả mạo; CVE-2024-38014 trong Windows Installer cho phép đối tượng tấn công thực hiện leo thang đặc quyền; 2 lỗ hổng CVE-2024-38217, CVE-2024-43487 trong Windows Mark of the Web và CVE-2024-38226 trong Microsoft Publisher đều cho phép đối tượng tấn công có thể vượt qua cơ chế bảo vệ.
Với lỗ hổng CVE-2024-43461, các sản phẩm Windows 10, Windows 11, Windows Server 2008, 2012, 2016, 2019, 2022 sẽ bị ảnh hưởng. Còn 2 lỗ hổng CVE-2024-38217, CVE-2024-43487, các sản phẩm Windows 10, Windows 11, Windows Server 2008, 2012, 2016, 2019, 2022 sẽ bị ảnh hưởng.
Đáng chú ý, Trung tâm Giám sát an toàn không gian mạng quốc gia chỉ ra có 5 lỗ hổng hiện đang bị khai thác trong thực tế đó là CVE-2024-43491 trong Microsoft Windows Update; CVE-2024-38014 trong Windows Installer; CVE-2024-43463 trong Microsoft Office Visio; CVE-2024-38226 trong Microsoft Publisher; và 2 lỗ hổng CVE-2024-38217, CVE-2024-43487 trong Windows Mark of the Web.
Để đảm bảo an toàn, Trung tâm Giám sát an toàn không gian mạng quốc gia đề nghị các đơn vị, doanh nghiệp trên toàn quốc nghiên cứu thông tin về các lỗ hổng bảo mật được khuyến nghị, rà soát và xử lý các vấn đề về an toàn thông tin mạng trong hệ thống.
Các chuyên gia cũng khuyến nghị các tổ chức, đơn vị, doanh nghiệp tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.
Bên cạnh đó, cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Các đơn vị, doanh nghiệp cần kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng an toàn thông tin theo hướng dẫn của hãng.
Từ khi khái niệm “startup” còn là điều mới mẻ, trong gần một thập kỷ qua, hệ sinh thái khởi nghiệp đổi mới sáng tạo Việt Nam đã có những bước tiến vượt bậc, mở rộng cả về chiều sâu lẫn chiều rộng. Quá trình chuyển đổi từ mô hình đổi mới sáng tạo khép kín trong khu vực công sang tiếp cận “mở” đang diễn ra mạnh mẽ. Điều này được thúc đẩy nhờ các chính sách và nghị định mới của Chính phủ, cùng với sự xuất hiện của nhiều mô hình hệ sinh thái đa dạng.
Qua triển khai làm việc với các địa phương, đại diện Bộ Khoa học và Công nghệ cho biết tại cấp xã, đặc biệt ở vùng sâu, vùng xa, vẫn thiếu nhân lực có trình độ về công nghệ thông tin và chuyển đổi số hoặc cán bộ phụ trách công nghệ thông tin được bố trí không đúng chuyên môn, dẫn đến hạn chế trong việc tiếp nhận và xử lý hồ sơ điện tử...
Tối 3/9, nhiều người bất ngờ nhận được email thông báo từ đơn vị vận chuyển Ninja Van với nội dung chuẩn bị rời khỏi thị trường, kế hoạch tái cấu trúc tổng thể của tập đoàn do cạnh tranh khốc liệt…
Doanh nghiệp nhỏ và vừa là thành phần động lực quan trọng của nền kinh tế, nhưng lại thường đối mặt với những thách thức lớn về nguồn lực tài chính, công nghệ và nhân lực chất lượng cao. Tạp chí Kinh tế Việt Nam/VnEconomy đã có cuộc trò chuyện với ông Nguyễn Đắc Bình Minh, Phó Viện trưởng Viện Ứng dụng công nghệ, Bộ Khoa học và Công nghệ, về những giải pháp giúp doanh nghiệp nhỏ và vừa Việt Nam tiếp cận công nghệ, phát huy đổi mới sáng tạo, R&D để tham gia chuỗi cung ứng, tiến đến làm chủ công nghệ, đặc biệt trong bối cảnh Luật Khoa học, công nghệ và đổi mới sáng tạo sắp có hiệu lực chính thức vào ngày 1/10/2025 với nhiều thay đổi mang tính đột phá.
Việt Nam đang đứng trước cơ hội lớn để phát triển năng lượng xanh, sạch nhằm đảm bảo an ninh năng lượng và phát triển bền vững. Ông Nguyễn Ngọc Trung chia sẻ với Tạp chí Kinh tế Việt Nam/VnEconomy về sáu giải pháp để phát triển nhanh và bền vững ngành năng lượng nói chung và các nguồn năng lượng tái tạo, năng lượng mới nói riêng…
Trao đổi với Tạp chí Kinh tế Việt Nam/VnEconomy, TS. Trần Chí Thành, Viện trưởng Viện Năng lượng nguyên tử Việt Nam, nhấn mạnh vấn đề quan trọng nhất khi phát triển điện hạt nhân ở Việt Nam là nguồn nhân lực, xây dựng năng lực, đào tạo nhân lực giỏi để tham gia vào triển khai, vận hành dự án...
Quốc hội đã chốt chỉ tiêu tăng trưởng kinh tế 8% cho năm 2025 và tăng trưởng hai chữ số cho giai đoạn 2026 – 2030. Để đạt được mục tiêu này, một trong những nguồn lực có tính nền tảng và huyết mạch chính là điện năng và các nguồn năng lượng xanh, sạch…
Trả lời VnEconomy bên lề Diễn đàn năng lượng xanh Việt Nam 2025, đại diện doanh nghiệp đầu tư năng lượng tái tạo nhận định rằng Chính phủ cần nhanh chóng ban hành các thủ tục và quy trình pháp lý nếu muốn nhà đầu tư nước ngoài rót vốn vào các dự án điện gió ngoài khơi của Việt Nam...
Chiều 31/3, tại Hà Nội, Hội Khoa học Kinh tế Việt Nam, Hiệp hội Năng lượng sạch Việt Nam chủ trì, phối hợp với Tạp chí Kinh tế Việt Nam tổ chức Diễn đàn Năng lượng Việt Nam 2025 với chủ đề: “Năng lượng xanh, sạch kiến tạo kỷ nguyên kinh tế mới - Giải pháp thúc đẩy phát triển nhanh các nguồn năng lượng mới”...
...
Thuế đối ứng của Mỹ có ảnh hướng thế nào đến chứng khoán?
Chính sách thuế quan mới của Mỹ, đặc biệt với mức thuế đối ứng 20% áp dụng từ ngày 7/8/2025 (giảm từ 46% sau đàm phán), có tác động đáng kể đến kinh tế Việt Nam do sự phụ thuộc lớn vào xuất khẩu sang Mỹ (chiếm ~30% kim ngạch xuất khẩu). Dưới đây là phân tích ngắn gọn về các ảnh hưởng chính:
