SO HUU TRI TUE
Thứ tư, 16/10/2024
  • Click để copy

Cảnh báo: Phát hiện lỗ hổng bảo mật nghiêm trọng trên các sản phẩm của Microsoft

07:40, 04/09/2024
(SHTT) - Công an thành phố Hà Nội mới đây đã phát hện phần mềm Microsoft Office tồn tại lỗ hổng bảo mật CVE-2024-38200 trong nhiều phiên bản và có khả năng bị tin tặc khai thác dễ dàng.

Cụ thể, qua công tác bảo đảm an toàn, an ninh mạng, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an thành phố Hà Nội phát hiện phần mềm Microsoft Office tồn tại lỗ hổng bảo mật CVE-2024-38200 trong nhiều phiên bản của phần mềm Microsoft Office, bao gồm Office 2016, Office 2019, Office LTSC 2021, và Microsoft 365 Apps for Enterprise được sử dụng rất phổ biến hiện nay, đặc biệt là trong môi trường các doanh nghiệp và tổ chức lớn như các sở, ban ngành… có nguy cơ gây mất an toàn thông tin, an ninh mạng.

Capture

 

Theo Công an thành phố Hà Nội, lỗ hổng này có thể bị khai thác một cách dễ dàng thông qua các phương thức lừa đảo (phishing), hoặc qua việc phát tán tệp tin độc hại qua email hoặc các trang web không an toàn.

Thông qua việc khai thác lỗ hổng, kẻ tấn công có thể thu thập, đánh cắp thông tin xác thực của người dùng (ví dụ như mật khẩu người dùng), đặc biệt là các thông tin xác thực bởi giao thức bảo mật NTLM (New Technology LAN Manager - đây là bộ giao thức bảo mật do Microsoft phát triển được sử dụng nhằm xác thực người dùng trong hệ thống mạng của Windows). Từ đó tiến hành các cuộc tấn công tiếp theo để xâm nhập sâu hơn vào hệ thống mạng hoặc giành quyền kiểm soát hoàn toàn hệ thống mạng.

Các đối tượng có thể lợi dụng lỗ hổng này để thực hiện hành vi truy cập trái phép, chiếm quyền điều khiển máy tính, đánh cắp dữ liệu thông tin và làm hư hại tới hệ thống máy chủ, mạng máy tính.

Để tăng cường công tác bảo đảm an ninh mạng, an toàn thông tin, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an thành phố Hà Nội khuyến cáo tới các cơ quan, đơn vị, doanh nghiệp cần kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; thực hiện cập nhật bản vá bảo mật cho các máy bị ảnh hưởng theo hướng dẫn của Microsoft.

Bên cạnh đó, các đơn vị cũng cần căng cường hơn nữa việc giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đồng thời, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Quỳnh Trang

 

Tin khác

Khoa học Công nghệ 13 giờ trước
(SHTT) - Viện Hàn lâm Khoa học Hoàng gia Thụy Điển mới đây đã công bố danh sách 3 nhà kinh tế học người Mỹ được vinh danh tại giải thưởng Nobel Kinh tế 2024, bao gồm: Daron Acemoglu, Simon Johnson và James Robinson.
Khoa học Công nghệ 18 giờ trước
(SHTT) - Hà Nội sẽ xây dựng và phát triển kho dữ liệu điện tử là một trong những nội dung của Kế hoạch triển khai tái cấu trúc quy trình thủ tục hành chính và hoàn thiện Hệ thống thông tin giải quyết thủ tục hành chính giai đoạn 2024 - 2025 vừa được UBND TP Hà Nội ban hành.
Khoa học Công nghệ 1 ngày trước
(SHTT) - Vào hôm 13/10 vừa qua, SpaceX đã thành công trong việc hạ cánh tầng đẩy đầu tiên của tên lửa Starship khổng lồ trở lại bệ phóng ở Texas bằng việc sử dụng một cánh tay robot khổng lồ.
Khoa học Công nghệ 2 ngày trước
(SHTT) - Mẫu xe tay ga giá rẻ Yamaha Janus 2024 đã chính thức được giới thiệu ở thị trường Việt Nam với nhiều cải tiến để cạnh tranh với Honda Vision.
Khoa học Công nghệ 2 ngày trước
(SHTT) - Nhà sản xuất Porsche mới đây đã phát đi thông báo triệu hồi đối với 27.000 xe điện Taycan do vấn đề pin có thể gây nguy cơ mất an toàn cao.