SO HUU TRI TUE
Thứ bảy, 17/05/2025

SO HUU TRI TUE

Khoa học Công nghệ
  • Click để copy

Cảnh báo: Phát hiện lỗ hổng bảo mật nghiêm trọng trên các sản phẩm của Microsoft

07:40, 04/09/2024
(SHTT) - Công an thành phố Hà Nội mới đây đã phát hện phần mềm Microsoft Office tồn tại lỗ hổng bảo mật CVE-2024-38200 trong nhiều phiên bản và có khả năng bị tin tặc khai thác dễ dàng.

Cụ thể, qua công tác bảo đảm an toàn, an ninh mạng, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an thành phố Hà Nội phát hiện phần mềm Microsoft Office tồn tại lỗ hổng bảo mật CVE-2024-38200 trong nhiều phiên bản của phần mềm Microsoft Office, bao gồm Office 2016, Office 2019, Office LTSC 2021, và Microsoft 365 Apps for Enterprise được sử dụng rất phổ biến hiện nay, đặc biệt là trong môi trường các doanh nghiệp và tổ chức lớn như các sở, ban ngành… có nguy cơ gây mất an toàn thông tin, an ninh mạng.

Capture

 

Theo Công an thành phố Hà Nội, lỗ hổng này có thể bị khai thác một cách dễ dàng thông qua các phương thức lừa đảo (phishing), hoặc qua việc phát tán tệp tin độc hại qua email hoặc các trang web không an toàn.

Thông qua việc khai thác lỗ hổng, kẻ tấn công có thể thu thập, đánh cắp thông tin xác thực của người dùng (ví dụ như mật khẩu người dùng), đặc biệt là các thông tin xác thực bởi giao thức bảo mật NTLM (New Technology LAN Manager - đây là bộ giao thức bảo mật do Microsoft phát triển được sử dụng nhằm xác thực người dùng trong hệ thống mạng của Windows). Từ đó tiến hành các cuộc tấn công tiếp theo để xâm nhập sâu hơn vào hệ thống mạng hoặc giành quyền kiểm soát hoàn toàn hệ thống mạng.

Các đối tượng có thể lợi dụng lỗ hổng này để thực hiện hành vi truy cập trái phép, chiếm quyền điều khiển máy tính, đánh cắp dữ liệu thông tin và làm hư hại tới hệ thống máy chủ, mạng máy tính.

Để tăng cường công tác bảo đảm an ninh mạng, an toàn thông tin, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an thành phố Hà Nội khuyến cáo tới các cơ quan, đơn vị, doanh nghiệp cần kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; thực hiện cập nhật bản vá bảo mật cho các máy bị ảnh hưởng theo hướng dẫn của Microsoft.

Bên cạnh đó, các đơn vị cũng cần căng cường hơn nữa việc giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đồng thời, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Quỳnh Trang

 

TIN LIÊN QUAN

Tin khác

Ứng dụng công nghệ số xây dựng bản đồ hạn hán

Khoa học Công nghệ 6 giờ trước
(SHTT) - Bộ Nông nghiệp và Môi trường đang triển khai xây dựng bản đồ hạn hán, thiếu nước và kịch bản nguồn nước ứng dụng đồng bộ các công nghệ chuyển đổi số hiện đại.

Thời đại siêu vật liệu mở ra bước ngoặt công nghệ mới

Khoa học Công nghệ 7 giờ trước
(SHTT) - Các siêu vật liệu thế hệ mới đang định hình lại ngành điện tử, quốc phòng và y sinh nhờ khả năng điều khiển ánh sáng, âm thanh và sóng điện từ.

Học sinh Việt Nam 'gặt' thành tích cao tại hội thi Khoa học kỹ thuật quốc tế

Khoa học Công nghệ 12 giờ trước
(SHTT) - Đoàn học sinh Việt Nam vừa làm rạng danh Tổ quốc trên đấu trường trí tuệ quốc tế khi xuất sắc giành được thành tích cao nhất từ trước đến nay tại Hội thi Khoa học kỹ thuật quốc tế (Regeneron ISEF) 2025.

Số hóa y tế toàn diện: Quảng Ninh bứt phá vì sức khỏe cộng đồng

Khoa học Công nghệ 12 giờ trước
(SHTT) - Những năm gần đây Quảng Ninh trở thành một điển hình sáng giá trong hành trình chuyển đổi số ngành Y tế. Từ những trạm y tế xã vùng sâu đến bệnh viện đa khoa tuyến tỉnh, từng bước số hóa quy trình khám, chữa bệnh, nâng cao chất lượng dịch vụ và mang lại lợi ích thiết thực cho cộng đồng.

Triển khai Phong trào 'Cả nước thi đua đổi mới sáng tạo và chuyển đổi số'

Khoa học Công nghệ 13 giờ trước
(SHTT) - Phó Thủ tướng Thường trực Nguyễn Hòa Bình mới đây đã ký Quyết định số 923/QĐ-TTg ban hành Kế hoạch triển khai Phong trào thi đua “Cả nước thi đua đổi mới sáng tạo và chuyển đổi số” (Kế hoạch).
. ..