Theo dõi Báo Hànộimới trên

Cảnh báo về 6 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng

Thanh Hà| 23/03/2023 20:30

(HNMO) - Cục An toàn thông tin, Bộ Thông tin và Truyền thông, vừa có công văn gửi các cơ quan nhà nước, tổ chức, doanh nghiệp, đề nghị rà soát để kịp thời phát hiện các hệ thống thông tin có thể bị ảnh hưởng vì 6 lỗ hổng bảo mật mức cao và nghiêm trọng trong các sản phẩm của Microsoft; đồng thời cập nhật bản vá nhằm tránh nguy cơ bị tấn công. Cảnh báo này được Cục An toàn thông tin đưa ra trên cơ sở danh sách bản vá tháng 3-2023 với 74 lỗ hổng mới được hãng công nghệ này đưa ra.

Ảnh minh họa. Nguồn: Internet.

Trong các lỗ hổng bảo mật mới được cảnh báo, có 2 lỗ hổng đang bị các đối tượng tấn công khai thác trong thực tế. Đó là CVE-2023-23397 trong Microsoft Outlook, cho phép đối tượng tấn công nâng cao đặc quyền và CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng tấn công vượt qua cơ chế bảo mật.

4 lỗ hổng khác cần đặc biệt lưu ý gồm: CVE-2023-23392 trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server. Cả 4 lỗ hổng bảo mật này đều cho phép đối tượng tấn công thực thi mã từ xa.

Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; kịp thời cập nhật bản vá để tránh nguy cơ bị tấn công mạng; sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng, các tổ chức lớn về an toàn thông tin để phát hiện các nguy cơ tấn công mạng.

Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia, theo số điện thoại 02432091616, thư điện tử: ais@mic.gov.vn.

(0) Bình luận
Nổi bật
Đừng bỏ lỡ
Cảnh báo về 6 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng

(*) Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Hànộimới.