SO HUU TRI TUE
Giấc mơ sữa Việt Nam
Thứ hai, 04/07/2022

SO HUU TRI TUE

  • Click để copy

Cảnh báo: Phát hiện 8 lỗ hổng bảo mật nghiêm trọng trong sản phẩm Microsoft

15:53, 16/06/2022
(SHTT) - Cục An toàn thông tin (Bộ TT&TT) mới đây đã phát đi thông tin cảnh báo về việc phát hiện 8 lỗ hổng bảo mật trong các sản phẩm Microsoft có thể gây ảnh hưởng nghiêm trọng tới các thiết bị sử dụng hệ điều hành Windows tại các cơ quan, tổ chức, doanh nghiệp.

Ngày 16/6, Cục An toàn thông tin, Bộ TT&TT đã có cảnh báo về các lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng tồn tại trong các sản phẩm Microsoft công bố tháng 6/2022, gửi tới đơn vị chuyên trách các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng và tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin.

   PlayvolumeAd5Theo đó, ngày 14/6, hãng Microsoft đã phát hành danh sách bản vá tháng 6 với 55 lỗ hổng bảo mật trong các sản phẩm. Trong số các lỗ hổng bảo mật mới được Microsoft phát hành bản vá, Cục An toàn thông tin lưu ý các đơn vị về 2 lỗ hổng ảnh hưởng mức nghiêm trọng và 6 lỗ hổng ảnh hưởng cao.

Cụ thể, bên cạnh lỗ hổng bảo mật CVE-2022-30136 trong Windows Network File System cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa, các chuyên gia Cục An toàn thông tin tiếp tục đề nghị các đơn vị chú ý đến lỗ hổng bảo mật CVE-2022-30190 (còn gọi là Follina).

Từng được Cục An toàn thông tin cảnh báo rộng rãi vào ngày 1/6, lỗ hổng bảo mật Follina tồn tại trong công cụ Windows Microsoft Support Diagnotic, cho phép đối tượng tấn công thực thi mã tùy ý.

Theo phân tích của chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin, mặc dù có điểm CVSS là 7.8 (mức cao) nhưng mã khai thác của lỗ hổng Follina đã được công bố rộng rãi trên Internet, đặc biệt đang được các nhóm tấn công khai thác triệt để. Do đó, các cơ quan, tổ chức cần tiến hành cập nhật bản vá hoặc triển khai các biện pháp hạn chế ngay khi có thể để tránh nguy cơ bị tấn công thông qua lỗ hổng này.

hack-the-hacker-photo-by-istockphoto-gorodenkoff-1557983031820458013036

 

Sáu lỗ hổng bảo mật mức cao trong các sản phẩm của Microsoft được Cục An toàn thông tin đề nghị các đơn vị đặc biệt chú ý, gồm có: Lỗ hổng CVE-2022-30163 trong Windows Hyper-V; lỗ hổng CVE-2022-30139 trong Windows Lightweight Directory Access Protocol; 2 lỗ hổng CVE-2022-30157, CVE-2022-30158 trong Microsoft SharePoint Server; lỗ hổng CVE-2022-30165 trong Windows Kerberos; và lỗ hổng CVE-2022-30173 trong Microsoft Excel.

Trong đó, lỗ hổng CVE-2022-30165 tồn tại Windows Kerberos cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Năm lỗ hổng bảo mật ảnh hưởng mức cao còn lại cho phép đối tượng tấn công thực thi mã từ xa.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; đồng thời thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Bên cạnh đó, các đơn vị cũng được đề nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Khánh An

Tin khác

Khoa học Công nghệ 2 giờ trước
(SHTT) - Các chuyên gia của Microsoft mới đây đã chia sẻ những thông tin chi tiết về một phầm mềm độc hại có khả năng âm thầm trừ tiền người dùng hệ điều hành Android bằng cách gian lận cước phí.
Khoa học Công nghệ 9 giờ trước
(SHTT) - Nhà sản xuất xe Ford mới đây đã phát đi thông báo triệu hồi đối với 2.900 ô tô bán tải tải F-150 Lightning do lỗi phần mềm với hệ thống giám sát áp suất lốp có thể dẫn đến tình huống nguy hiểm cho người lái.
Khoa học Công nghệ 9 giờ trước
(SHTT) - Ứng dụng Công dân số (Citizen app) là một thành phần trong hệ sinh thái Chính quyền số do Tổng công ty Giải pháp Doanh nghiệp (DN) Viettel (Viettel Solutions) phát triển nhằm thu hẹp khoảng cách giữa chính quyền với công dân, doanh nghiệp trong giai đoạn chuyển đổi số đang diễn ra mạnh mẽ tại các địa phương trên cả nước.
Khoa học Công nghệ 2 ngày trước
(SHTT) - Em Nguyễn Minh Nhật Huy, học sinh lớp 11 tại trường THPT chuyên Lê Hồng Phong mới đây đã phát triển thành công phần mềm có thể cảnh báo tin giả cho người dùng internet.
Khoa học Công nghệ 3 ngày trước
(SHTT) - Thông tin tại hội thảo "Đề xuất kế hoạch và lộ trình tăng cường năng lực quốc gia về quan sát Trái Đất dựa trên hệ thống vệ tinh nhỏ", các chuyên gia cho biết Việt Nam sẽ phát triển hệ thống vệ tinh nhỏ quan sát Trái Đất nhằm đáp ứng nhu dầu phát triển kinh tế, an ninh quốc phòng.
SO HUU TRI TUE
PVCOMBANK
Sunshine
Van Phong

SO HUU TRI TUE

SO HUU TRI TUE

SO HUU TRI TUE

SO HUU TRI TUE