SO HUU TRI TUE
Thứ sáu, 16/01/2026

SO HUU TRI TUE

Tin tức
  • Click để copy

Cảnh báo: Phát hiện loạt lỗ hổng nghiêm trọng trong các sản phẩm Microsoft

09:29, 21/10/2023
(SHTT) - Mới đây, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã gửi thông báo về việc phát hiện nhiều lỗ hổng nghiêm trọng trong các sản phẩm Microsoft cho phép tin tặc tấn công thiết bị từ xa.

Theo thông báo được gửi tới các đơn vị chuyên trách công nghệ thông tin của các bộ, cơ quan ngang bộ, sở thông tin và truyền thông, các tập đoàn, tổng công ty, ngân hàng, các tổ chức tài chính..., đây là những lỗ hổng được Tập đoàn công nghệ Microsoft phát hành trong danh sách bản vá tháng 10/2023 đối với 103 lỗ hổng an toàn thông tin trong các sản phẩm của mình.

Đặc biệt, trong báo cáo mới nhất của Microsoft có thông tin về lỗ hổng CVE-2023-36778 trong hệ điều hành Microsoft Exchange Server cho phép tin tặc thực hiện tấn công từ xa.

1601_-_bao_mat_20230116105031

 

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin đã phát hành các văn bản cảnh báo diện rộng về những lỗ hổng ảnh hưởng đến Microsoft Exchange Server. Hệ điều hành này của hãng Microsoft vẫn là mục tiêu hàng đầu mà các đối tượng tấn công có chủ đích nhắm đến.

Vì vậy, để bảo đảm an toàn thông tin cho hệ thống của các cơ quan, tổ chức, Cục An toàn thông tin đề nghị các đơn vị rà soát lỗ hổng liên quan đến Microsoft Exchange Server để phát hiện và có phương án xử lý kịp thời, đồng thời tăng cường giám sát các hoạt động an ninh mạng nhằm giảm thiểu nguy cơ bị tấn công thông qua các lỗ hổng này.

Một số lỗ hổng khác cũng đang bị tin tặc khai thác như: Lỗ CVE-2023-36563 trong Microsoft WordPad-cho phép đối tượng tấn công thực hiện thu thập thông tin mật khẩu (dạng mã băm NTLM) của người dùng; lỗ hổng an toàn thông tin CVE-2023-41763 trong Skype for Business-cho phép đối tượng tấn công thực hiện leo thang đặc quyền; 2 lỗ hổng CVE-2023-35349, CVE-2023-36697 trong Microsoft Message Queuing cho phép đối tượng tấn công thực thi mã từ xa; lỗ hổng CVE-2023-36434 trong Windows IIS Server cho phép đối tượng tấn công thực hiện leo thang đặc quyền.

canh-bao-ve-6-lo-hong-bao-mat-trong-san-pham-cua-microsoft-16978494707791924295625

 

Nhằm bảo đảm an toàn thông tin cho hệ thống thông tin, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Đồng thời, các đơn vị bảo đảm an toàn thông tin tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Khánh An

TIN LIÊN QUAN

Tin khác

Tổng thư ký ASEAN: Thành công của Việt Nam trong chuyển đổi số sẽ đóng góp lớn cho khu vực ASEAN

Tin tức 1 phút trước
(SHTT) - Tổng Thư ký ASEAN Kao Kim Hourn nhận định, với định hướng phát triển tương đồng với 'Tầm nhìn ASEAN 2045: Tương lai chung của chúng ta', sự thành công của Việt Nam trong chuyển đổi số sẽ đóng góp lớn cho khu vực ASEAN.

Viết tiếp hy vọng cho trẻ em mắc bệnh bẩm sinh tại vùng biên Quảng Ninh

Tin tức 2 phút trước
(SHTT) - Từ những ca can thiệp tim mạch phức tạp tại Bệnh viện Sản Nhi đến các đợt phẫu thuật mắt miễn phí cho trẻ em vùng cao Hải Sơn, ngành Y tế Quảng Ninh đang nỗ lực kết hợp giữa kỹ thuật cao và tinh thần nhân văn, giúp trẻ em được tiếp cận dịch vụ y tế hiện đại nhất.

Khởi công Nhà máy chế tạo chip bán dẫn đầu tiên tại Việt Nam: Bước đi chiến lược để tự chủ công nghệ

Tin tức 2 phút trước
(SHTT) - Sáng 16/1, tại Hà Nội, Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) chính thức khởi công dự án Nhà máy chế tạo chip bán dẫn công nghệ cao đầu tiên của Việt Nam, chào mừng Đại hội đại biểu toàn quốc lần thứ XIV của Đảng.

Ban Tuyên giáo và Dân vận Trung ương ra mắt Hệ thống thông tin Tuyên giáo và Dân vận

Tin tức 4 phút trước
(SHTT) - Sáng ngày 16/01/2026, tại Hà Nội, Ban Tuyên giáo và Dân vận Trung ương tổ chức Lễ ra mắt Hệ thống thông tin Tuyên giáo và Dân vận. Đây là nền tảng giúp cán bộ, đảng viên ngành tuyên giáo và dân vận cùng các tầng lớp nhân dân dễ dàng tiếp cận thông tin chính thống.

Hải Phòng: Bắt giữ hai đối tượng tự sản xuất, buôn bán pháo nổ

Tin tức 5 giờ trước
(SHTT) - Công an Hải Phòng bắt giữ 2 đối tượng Nguyễn Tiến Trường (sinh năm 1976 ở phường Lưu Kiếm) và Bùi Văn Thành (sinh 1989 ở xã Việt Khê, cùng thành phố Hải Phòng) tự sản xuất, buôn bán pháo nổ.
.