Trang chủKhoa học - Công nghệCông nghệ sốCảnh báo 6 lỗ hổng nghiêm trọng trong sản phẩm Microsoft

Cảnh báo 6 lỗ hổng nghiêm trọng trong sản phẩm Microsoft


Đây là cảnh báo về lỗ hổng trong các sản phẩm Microsoft được Cục An toàn thông tin (Bộ TT-TT) gửi ngày 28.3, tới tất cả các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương cùng các tập đoàn, tổng công ty nhà nước, các ngân hàng và tổ chức tài chính.

Cảnh báo 6 lỗ hổng nghiêm trọng trong sản phẩm Microsoft- Ảnh 1.

Trong 6 lỗ hổng mới tồn tại ở sản phẩm Microsoft thì có tới 5 lỗ hổng sau khi khai thác thành công, hacker có thể tấn công thực thi mã từ xa

Theo Cục An toàn thông tin, các lỗ hổng an toàn thông tin trong các sản phẩm Microsoft lần này, bao gồm: lỗ hổng CVE-2024-21408 trong Windows Hyper-V cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ (DoS); CVE-2024-26198 trong Microsoft Exchange Server; CVE-2024-21407 trong Windows Hyper-V; CVE-2024-21334 trong Open Management Infrastructure (OMI); CVE-2024-21426 trong Microsoft SharePoint và CVE-2024-21411 trong Skype for Consumer.

Đáng chú ý, trong 6 lỗ hổng mới tồn tại ở sản phẩm Microsoft thì có tới 5 lỗ hổng sau khi khai thác thành công, hacker có thể tấn công thực thi mã từ xa.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, Cục An toàn thông tin đề nghị các đơn vị kiểm tra, rà soát để xác định những máy tính sử dụng hệ điều hành Windows có 2 khả năng bị ảnh hưởng bởi 6 lỗ hổng an toàn thông tin mức cao và nghiêm trọng kể trên.

Trường hợp bị ảnh hưởng, các đơn vị cần khẩn trương cập nhật bản vá kịp thời nhằm tránh nguy cơ bị hacker tấn công mạng.

“Các cơ quan, tổ chức và doanh nghiệp cũng được yêu cầu phải tăng cường hơn nữa công tác giám sát, sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. 

Đồng thời, các đơn vị còn cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời các nguy cơ tấn công mạng”, Cục An toàn thông tin khuyến cáo.

Theo Cục An toàn thông tin, việc đơn vị chưa quan tâm cập nhật và xử lý những lỗ hổng, điểm yếu đã được cảnh báo có thể khiến hệ thống của đơn vị đó có thể bị chiếm quyền điều khiển, bị tấn công mạng dẫn đến những tổn thất nặng nề về uy tín, tài sản.

Các chuyên gia cũng dự báo rằng một xu hướng tấn công mạng nổi bật của năm 2024 là khai thác lỗ hổng an toàn thông tin, nhất là những lỗ hổng ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm công nghệ phổ biến, từ đó dễ dàng xâm nhập vào hệ thống và từ đó chiếm quyền điều khiển, đánh cắp thông tin, tài sản của tổ chức.

Theo đó, một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công có chủ đích – APT.

Những lỗ hổng an toàn thông tin nguy hiểm, có ảnh hưởng diện rộng đều đã được Cục An toàn thông tin cảnh báo và hướng dẫn các bộ, ngành, địa phương cách khắc phục; tuy vậy nhiều đơn vị vẫn chưa rà soát và xử lý.



Source link

Cùng chủ đề

Microsoft phủ nhận chuyện hạ thấp các yêu cầu cài đặt Windows 11

Trang web này của Microsoft nêu các yêu cầu để cài đặt Windows 11 khiến nhiều máy tính cũ không thể thực hiện cài đặt chính thức. Đầu tiên, Microsoft đã điều chỉnh nội dung liên quan đến việc người dùng phải đồng ý với một miễn trừ khi cài đặt Windows 11 trên phần cứng không tương thích. Thứ hai, một liên kết trực tiếp đến menu Windows Recovery đã được thêm vào, giúp người dùng dễ...

Khi trí tuệ bị đặt nhầm chỗ

Mấy ngày nay, tên tuổi anh bạn điển trai Mr Pips Phó Đức Nam vốn “nổi” như cồn nay bị cơ quan công an lột mặt nạ bỗng khiến người ta nhớ đến một “Nam” khác. Anh bạn đó hơn Phó Đức Nam vài tuổi hẳn mọi người vẫn còn nhớ, đó là Phan Sào Nam, từng là ông trùm đường dây cờ bạc nghìn tỷ đồng trước khi sa lưới pháp luật. ...

Đà Nẵng: Kiến nghị sớm hoàn thiện, đưa khu công viên phần mềm số 2 vào hoạt động

DNVN - Tại kỳ họp thứ 21 của HĐND TP Đà Nẵng khai mạc ngày 11/12, Ban Kinh tế - Ngân sách HĐND TP kiến nghị cần khẩn trương hoàn thành dự án để sớm đưa hạ tầng khu công viên phần mềm (CVPM) số 2 vào hoạt động. ...

Trường dùng phần mềm điểm danh ‘nhà làm’, học sinh khen tiện quá

Không mặc đồng phục, không đeo phù hiệu nhưng học sinh vẫn dễ dàng điểm danh nhờ phần mềm 'nhà làm' của trường. Với mong muốn giúp giáo viên, nhà trường quản lý học sinh tốt hơn khi các em tham gia những hoạt...

Mã số CVV trên thẻ tín dụng là gì?

Cụ thể, mã số CVV là dãy số ngắn được in trên thẻ tín dụng hoặc thẻ ghi nợ, thường gồm 3 hoặc 4 chữ số. CVV được sử dụng để xác minh rằng người sử dụng thẻ đang thực hiện giao dịch là chính chủ thẻ, đồng thời giúp ngăn chặn gian lận trong các giao dịch trực tuyến và qua điện thoại.Vị trí: Mã số CVV thường được in ở mặt sau của thẻ tín dụng,...

Nổi bật

Mới nhất

Cùng tác giả

Bí quyết thời trang ‘hack’ tuổi của diễn viên Hồng Diễm ở tuổi 41

Nếu trước đây Hồng Diễm luôn trung thành với phong cách nữ tính, điệu đà trong những chiếc...

Học sinh đoạt giải cấp quốc gia thể thao, văn nghệ thưởng cao nhất 7,5 triệu đồng/người

Học sinh, học viên đoạt giải trong các cuộc thi, hội thi thể dục, thể thao và văn hóa, văn nghệ cấp quốc gia sẽ được TP.HCM thưởng cao nhất 7,5 triệu đồng/học sinh. ...

Bụng to bất thường, khó thở, đi khám phát hiện khối u buồng trứng nặng 15 kg

Khối u buồng trứng nặng 15 kg vừa được các bác sĩ Bệnh viện Ung bướu tỉnh Kiên Giang phẫu thuật thành công, tách khỏi cơ thể bệnh nhân. ...

Nga sẵn sàng cho một cuộc ‘đấu tên lửa’ với Mỹ

Tổng thống Nga Vladimir Putin gợi ý về một cuộc 'đấu tên lửa' tiềm tàng với Mỹ để chứng minh sức mạnh của tên lửa đạn đạo siêu thanh tầm trung Oreshnik do Moscow sản xuất. ...

Bài đọc nhiều

iPhone 17 Air sẽ có nhiều điểm mới

Một báo cáo từ The Information cho rằng, Apple sẽ phát hành mẫu iPhone siêu mỏng với tên gọi iPhone 17 Air vào năm 2025 để thay thế iPhone 17 Plus với màn hình 6,6 inch, được nâng cấp lên công nghệ ProMotion, tần số quét 120Hz (cao gấp đôi iPhone 16 Plus), đem lại trải nghiệm chơi game và xem phim tốt hơn. Theo các nguồn tin rò rỉ, thế hệ iPhone 17 ra mắt tháng 9/2025 sẽ có nhiều...

Cách tắt mã hóa đầu cuối trên Messenger cực đơn giản

Bạn đang tìm cách để tắt mã hóa đầu cuối trên Messenger để tránh các rắc rối do tính năng này gây ra trong quá trình sử dụng. Bài viết hôm nay sẽ hưỡng dẫn chi tiết đến bạn cách tắt mã hóa đầu cuối trên Messenger điện thoại iPhone và Android.

Hai tuyến cáp quang biển gặp sự cố, Internet Việt Nam đi quốc tế bị ảnh hưởng

Hai trên năm tuyến cáp quang biển nối Việt Nam đi quốc tế đang gặp sự cố, điều này đã làm ảnh hưởng đáng kể đến tốc độ mạng Internet của người dùng Việt.

Cùng chuyên mục

Tích hợp trí tuệ nhân tạo sẽ là xu hướng trong chế tạo hệ thống chống UAV

Nhiều dòng máy bay không người lái (UAV) được các đơn vị trong và ngoài nước giới thiệu tại Triển lãm Quốc phòng quốc tế Việt Nam 2024 và có được sự quan tâm của nhiều người.

Mới nhất

Hướng đi sáng tạo cho truyền thông đối ngoại về quyền con người ở Việt Nam

Sáng ngày 19/12, Văn phòng Thường trực Ban Chỉ đạo Nhân quyền Chính phủ, phối hợp với Báo Thế giới và Việt Nam, tổ chức Hội thảo với chủ đề “Thông tin đối ngoại về quyền con người trong tình hình mới”. Đây là một trong chuỗi hoạt động của đợt cao điểm tuyên truyền thành tựu bảo...

Thêm hai ca ghép tủy đồng loại thành công tại Bệnh viện Trung ương Huế

NDO - Các bác sĩ của Bệnh viện Trung ương Huế vừa ghép tế bào gốc đồng loại thành công hai bệnh nhi ở Quảng Trị và Đà Nẵng mắc bệnh tan máu bẩm sinh, mở ra nhiều cơ hội sống cho các bệnh nhân khác. Ngày 19/12, Bệnh viện Trung ương Huế cho biết, đội...

Cắt giảm nhiều thủ tục hành chính, tạo điều kiện cho kinh doanh dược phẩm

Luật Dược sửa đổi có nhiều chính sách thu hút đầu tư và thúc đẩy nghiên cứu, phát triển sản xuất thuốc cùng các cơ chế ưu đãi về thủ tục hành chính, cấp phép nhập khẩu, cấp giấy đăng ký lưu hành thuốc sẽ được đơn giản hóa. Cắt giảm nhiều thủ tục hành chính, tạo điều kiện cho...

Đề xuất xã hội hóa đầu tư, khai thác Cảng Hàng không Thọ Xuân

(ĐCSVN) – Ngày 19/12, Sở Giao thông vận tải (GTVT) Thanh Hóa thông tin, Ban cán sự Đảng vừa có tờ trình báo cáo Ban Thường vụ Tỉnh ủy Thanh Hóa về Đề án xã hội hóa đầu tư, khai thác Cảng Hàng không (CHK) Thọ Xuân. ...

Phê duyệt Đề án Hội nhập quốc tế trong giáo dục và đào tạo đến năm 2030

(ĐCSVN) - Mục tiêu của Đề án nhằm đẩy mạnh hội nhập quốc tế trong giáo dục và đào tạo nhằm góp phần nâng cao chất lượng giáo dục, đào tạo nguồn nhân lực chất lượng cao phục vụ mục tiêu phát triển kinh tế - xã hội, thúc đẩy đối ngoại nhân dân và các hoạt động hợp...

Mới nhất