TRANG CHỦ CHUYỂN ĐỔI SỐ BAN QL KKT LỊCH CÔNG TÁC DỊCH VỤ CÔNG TRỰC TUYẾN HỆ THỐNG CẤP GIẤY CHỨNG NHẬN ĐẦU TƯ ISO ĐIỆN TỬ

Cảnh báo loạt lỗ hổng bảo mật nghiêm trọng của Microsoft

27/02/2023
Chia sẻ bải viết :

(Mic.gov.vn) - Mới đây, Cục An toàn thông tin vừa phát đi cảnh báo về lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố trong tháng 2/2023.

20230222-ta3_1.jpg

Theo đó, ngày 14/02/2023, Microsoft đã phát hành danh sách bản vá tháng 02 với 75 lỗ hổng bảo mật trong các sản phẩm.

Cục An toàn thông tin lưu ý các đơn vị về 13 lỗ hổng có mức độ ảnh hưởng cao và nghiêm trọng. Đặc biệt có 4 lỗ hổng bảo mật CVE-2023-21529, CVE-2023-21710, CVE-2023- 21707, CVE-2023-21706 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa.

Theo đánh giá của Cục An toàn thông tin, Microsoft Exchange Server đã và đang là mục tiêu hàng đầu được các nhóm tấn công có chủ đích (APT) nhắm đến, các đối tượng tấn công khai thác triệt để.

Các cơ quan, tổ chức cần đặc biệt chú ý, có kế hoạch để khắc phục và tăng cường giám sát nhằm giảm thiểu và tránh nguy cơ bị tấn công thông qua các lỗ hổng này.

Có mức ảnh hưởng nghiêm trọng với điểm CVSS 9.8, lỗ hổng bảo mật CVE-2023-21716 trong Microsoft Word cho phép đối tượng tấn công thực thi mã từ xa; lỗ hổng bảo mật CVE-2023-21715 trong Microsoft Publisher cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật (Bypass). Lỗ hổng này đang bị khai thác trong thực tế.

Hai lỗ hổng bảo mật: CVE-2023-23376, CVE-2023-21812 trong Windows Common Log File System (CLFS) cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Hai lỗ hổng này đang bị khai thác trong thực tế.

Ba lỗ hổng bảo mật CVE-2023-21705, CVE-2023-21713, CVE-2023- 21528 trong Microsoft SQL Server cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng bảo mật CVE-2023-21717 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, những máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công; tăng cường giám sát, sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

Bên cạnh đó, các đơn vị cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng, các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin - Bộ Thông tin và Truyền thông./.

(Trích từ Mic.gov.vn) VP

 

CÁC TIN KHÁC Bộ tiêu chí Văn hóa số của người Quảng Ninh văn minh, lịch sự trên môi trường số Phó Thủ tướng Trần Hồng Hà: Đề án 06 tạo đột phá trong chuyển đổi số quốc gia Làm hộ chiếu online – Nhận tại nhà qua Bưu điện: Lợi cả đôi đường 2 tuyến cáp quang biển kết nối Việt Nam với quốc tế đã được khôi phục Vv tăng cường công tác bảo đảm an toàn thông tin mạng trong thời gian nghỉ lễ 30/4 và 01/5 Cảnh giác lừa đảo công nghệ cao Vv Cảnh báo lỗ hổng bảo mật ảnh hưởng Cao và Nghiêm trọng trong các sản phẩm Microsoft công bố tháng 3/2023. TIÊU CHÍ, QUY ĐỊNH CÔNG NHẬN CÁ NHÂN, TỔ CHỨC TƯ VẤN THUỘC MẠNG LƯỚI TƯ VẤN VIÊN HỖ TRỢ DOANH NGHIỆP CHUYỂN ĐỔI SỐ BÀI PHÁT BIỂU CỦA BỘ TRƯỞNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG VỀ “SỰ KHÁC NHAU GIỮA CÔNG NGHỆ THÔNG TIN VÀ CHUYỂN ĐỔI SỐ” Bộ trưởng Nguyễn Mạnh Hùng nói về sự khác nhau giữa công nghệ thông tin và chuyển đổi số Chuyển đổi số: Động lực thúc đẩy đổi mới, sáng tạo Tiên phong chuyển đổi số Ứng dụng tối đa tiện ích Cơ sở dữ liệu quốc gia về dân cư Nền tảng Công cụ tìm kiếm và trình duyệt Cốc Cốc đạt tiêu chí nền tảng số phục vụ người dân năm 2022 Chuyên đề - Phát triển kinh tế số, xã hội số ở Việt Nam: Những thành tựu ban đầu - (Tài liệu tham khảo phục vụ Ủy ban Quốc gia về chuyển đổi số)
  1. CHẾ ĐỘ BÁO CÁO ĐỊNH KỲ