Hệ điều hành Microsoft bị phát hiện bảo mật ảnh hưởng nghiêm trọng đến hệ thống

Hạnh Vy
12/11/2021 13:42
D

Trong cảnh báo mới đây được Cục An toàn thông tin phát đi cho biết, cơ quan này mới phát hiện 55 lỗ hổng bảo mật trên các sản phẩm của Microsoft trong đó có tới 7 lỗ hổng có thể ảnh hưởng nghiêm trọng đến hoạt động của các cơ quan, đơn vị khi có thể bị khai thác điều khiển từ xa.

Cục An toàn thông tin, Bộ TT&TT vừa có cảnh báo các đơn vị chuyên trách về CNTT bộ/ngành, các Sở TT&TT, tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính và hệ thống đơn vị chuyên trách về an toàn thông tin (gọi chung là các cơ quan, đơn vị) về một số lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft.

Theo Cục An toàn thông tin, ngày 10/11, Microsoft đã phát hành danh sách bản vá tháng 11 với 55 lỗ hổng bảo mật trong các sản phẩm của mình. Các cơ quan, đơn vị cần đặc biệt chú ý đến 7 lỗ hổng bảo mật gồm CVE-2021-42321, CVE-2021-38631, CVE-2021-41371, CVE-2021-42292, CVE-2021-26443, CVE-2021-43208 và CVE-2021-43209.

Theo đó, lỗ hổng bảo mật có mã CVE-2021-42321 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa.

Những lỗ hổng bảo mật mới được phát hiện có liên quan đến hệ điều hành của máy chủ có thể ảnh hưởng nghiêm trọng đến hệ thống
Những lỗ hổng bảo mật mới được phát hiện có liên quan đến hệ điều hành của máy chủ có thể ảnh hưởng nghiêm trọng đến hệ thống.

Chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin phân tích: Không giống như các lỗ hổng zero-day liên quan đến các vụ tấn công hàng loạt hệ thống Exchange Server vào đầu năm nay, để khai thác lỗ hổng CVE-2021-42321, kẻ tấn công cần xác thực vào hệ thống mục tiêu.

Tuy vậy, Microsoft Exchange Server luôn là một mục tiêu ưu thích của các nhóm tấn công mạng. Do đó, các cơ quan, đơn vị cần có kế hoạch cập nhập sớm những hệ thống bị ảnh hưởng.

Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.

Trường hợp bị ảnh hưởng, biện pháp tốt nhất là cập nhật bản vá cho các lỗ hổng bảo mật kể trên theo hướng dẫn của hãng. Microsoft đã công bố danh sách bản vá lỗ hổng bảo mật trong tháng 11 tại địa chỉ: https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov

Các cơ quan, đơn vị, doanh nghiệp cũng được đề nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, cho không gian mạng Việt Nam, Cục An toàn thông tin đã và đăng tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam; tổ chức đánh giá, thống kê và đẩy mạnh tuyên truyền, cảnh báo rộng rãi về các nguy cơ mất an toàn thông tin để người dùng biết và phòng tránh; đồng thời liên tục có văn bản cảnh báo, đôn đốc việc các cơ quan, đơn vị, doanh nghiệp nhà nước triển khai rà soát những điểm yếu, lỗ hổng, dấu hiệu tấn công mạng.

Theo thống kê, trong quý III/2021, Cục An toàn thông tin đã cảnh báo hơn 10 lỗ hổng cho các đơn vị chuyên trách về CNTT, an toàn thông tin và mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia. Trong đó, có một số lỗ hổng quan trọng như Windows Print Spooler, Cisco Firepower Device cùng nhiều lỗi CVE khác.

Chi tiết những lỗ hổng bảo mật được ghi nhận bởi NCSC:

Hai lỗ hổng bảo mật CVE-2021-38631, CVE-2021-41371 trong Microsoft Remote Desktop Protocol (RDP) cũng được NCSC lưu ý.

Ảnh hưởng đến Windows 7 đến Windows 11 và trên Windows Server 2008 - 2019, cho phép đối tượng tấn công có thể thu thập thông tin mật khẩu RDP của hệ thống dễ bị tấn công.

Lỗ hổng bảo mật CVE-2021-42292 trong Microsoft Excel ảnh hưởng đến Microsoft Excel phiên bản 2013-2021, cho phép đối tượng tấn công cài cắm mã độc chỉ bằng cách lợi dụng người dùng mở một tệp Excel độc hại.

Lỗ hổng bảo mật CVE-2021-26443 trong Microsoft Virtual Machine Bus (VMBus) cho phép đối tượng tấn công thực thi mã từ xa.

Với CVE-2021-43208 và CVE-2021-43209 trong 3D Viewer, hai lỗ hổng này cho phép đối tượng tấn công thực thi mã từ xa.

Theo Tạp chí Điện tử

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Australia: 10 triệu dữ liệu cá nhân là khách hàng của nhà mạng viễn thông Optus đứng trước nguy cơ bị lộ

Australia: 10 triệu dữ liệu cá nhân là khách hàng của nhà mạng viễn thông Optus đứng trước nguy cơ bị lộ

Đâu là lỗ hổng bảo mật làm gia tăng tấn công tại khu vực Đông Nam Á

Đâu là lỗ hổng bảo mật làm gia tăng tấn công tại khu vực Đông Nam Á

Chuyên gia khuyến nghị 6 bước giúp các cơ sở y tế bảo vệ dữ liệu người dùng

Chuyên gia khuyến nghị 6 bước giúp các cơ sở y tế bảo vệ dữ liệu người dùng

Công cụ hack mới có thể ăn cắp tất cả các thông tin đăng nhập của người dùng

Công cụ hack mới có thể ăn cắp tất cả các thông tin đăng nhập của người dùng

Mỗi tháng Việt Nam có từ 100 - 300 cuộc tấn công DDoS chiếm băng thông hơn 1 Gbps/s

Mỗi tháng Việt Nam có từ 100 - 300 cuộc tấn công DDoS chiếm băng thông hơn 1 Gbps/s

Hacker tấn công TikTok và có thể lộ dữ liệu của hơn một tỷ người dùng

Hacker tấn công TikTok và có thể lộ dữ liệu của hơn một tỷ người dùng

Đâu là mã độc ‘nhắm’ vào người dùng châu Á - Thái Bình Dương

Đâu là mã độc ‘nhắm’ vào người dùng châu Á - Thái Bình Dương

Hacker tấn công hệ thống Samsung lấy cắp dữ liệu khách hàng

Hacker tấn công hệ thống Samsung lấy cắp dữ liệu khách hàng

Thế giới sẽ thế nào khi không có an ninh mạng?

Thế giới sẽ thế nào khi không có an ninh mạng?

Quy định triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước và tổ chức chính trị

Quy định triển khai hoạt động bảo vệ an ninh mạng trong cơ quan nhà nước và tổ chức chính trị

Đưa Việt Nam thành nước tự chủ về công nghệ, sản phẩm, dịch vụ an toàn thông tin mạng

Đưa Việt Nam thành nước tự chủ về công nghệ, sản phẩm, dịch vụ an toàn thông tin mạng

Nạn nhân của mã độc tống tiền Ransomware chủ yếu là Doanh nghiệp

Nạn nhân của mã độc tống tiền Ransomware chủ yếu là Doanh nghiệp

Tin mới cập nhật

Chụp ảnh đêm - Săn quà khủng

Chụp ảnh đêm - Săn quà khủng

Khánh thành nhà máy FDI đầu tiên của Đan Mạch tại An Giang

Khánh thành nhà máy FDI đầu tiên của Đan Mạch tại An Giang

VNPT hỗ trợ khách hàng bị ảnh hưởng bởi bão NORU

VNPT hỗ trợ khách hàng bị ảnh hưởng bởi bão NORU

Hàn Quốc chính thức bỏ xét nghiệm PCR sau khi nhập cảnh từ 1/10

Hàn Quốc chính thức bỏ xét nghiệm PCR sau khi nhập cảnh từ 1/10

AMD ra mắt bộ xử lý Ryzen™ 7000 kiến trúc Zen 4 chuyên cho game thủ

AMD ra mắt bộ xử lý Ryzen™ 7000 kiến trúc Zen 4 chuyên cho game thủ

Toyota Việt Nam - Hành trình xanh cùng Hybrid

Toyota Việt Nam - Hành trình xanh cùng Hybrid

Ngày Việt Nam tại Áo 2022 lần đầu tiên được tổ chức

Ngày Việt Nam tại Áo 2022 lần đầu tiên được tổ chức

Đưa 1,4 triệu tạp hoá truyền thống “lên đời công nghệ"

Đưa 1,4 triệu tạp hoá truyền thống “lên đời công nghệ"

Kaspersky vừa tiết lộ điều gì?

Kaspersky vừa tiết lộ điều gì?

ViewSonic ra mắt máy chiếu siêu gần 4K thông minh

ViewSonic ra mắt máy chiếu siêu gần 4K thông minh

Chỉ trong vòng 3 tháng, TikTok đã xóa 113 triệu video “rác”

Chỉ trong vòng 3 tháng, TikTok đã xóa 113 triệu video “rác”

Samsung trưng bày BST tủ lạnh Bespoke mới tại triển lãm VMARK DESIGN EXHIBITION 2022

Samsung trưng bày BST tủ lạnh Bespoke mới tại triển lãm VMARK DESIGN EXHIBITION 2022

Tin đọc nhiều

Australia: 10 triệu dữ liệu cá nhân là khách hàng của nhà mạng viễn thông Optus đứng trước nguy cơ bị lộ

Australia: 10 triệu dữ liệu cá nhân là khách hàng của nhà mạng viễn thông Optus đứng trước nguy cơ bị lộ

Đâu là lỗ hổng bảo mật làm gia tăng tấn công tại khu vực Đông Nam Á

Đâu là lỗ hổng bảo mật làm gia tăng tấn công tại khu vực Đông Nam Á

Hacker tấn công hệ thống Samsung lấy cắp dữ liệu khách hàng

Hacker tấn công hệ thống Samsung lấy cắp dữ liệu khách hàng

Thế giới sẽ thế nào khi không có an ninh mạng?

Thế giới sẽ thế nào khi không có an ninh mạng?

Nạn nhân của mã độc tống tiền Ransomware chủ yếu là Doanh nghiệp

Nạn nhân của mã độc tống tiền Ransomware chủ yếu là Doanh nghiệp

Đánh cắp dữ liệu, APT và ransomware: Mối lo ngại hàng đầu của lãnh đạo DN

Đánh cắp dữ liệu, APT và ransomware: Mối lo ngại hàng đầu của lãnh đạo DN

Phát hiện website giả mạo Cổng thông tin điện tử Bộ Công an để lừa đảo

Phát hiện website giả mạo Cổng thông tin điện tử Bộ Công an để lừa đảo

Facebook bị buộc phải xoá bỏ hàng tỉ dữ liệu nhận dạng khuân mặt

Facebook bị buộc phải xoá bỏ hàng tỉ dữ liệu nhận dạng khuân mặt

Tăng tính an toàn, bảo mật thông qua thẻ chip nội địa

Tăng tính an toàn, bảo mật thông qua thẻ chip nội địa

Quy trình quản lý vật chứa bí mật nhà nước

Quy trình quản lý vật chứa bí mật nhà nước

Video xem nhiều

Khu công nghiệp Đồng Văn 4 (Hà Nam): Nhiều công ty gây ô nhiễm không khí trên địa bàn xã Đại Cương

Khu công nghiệp Đồng Văn 4 (Hà Nam): Nhiều công ty gây ô nhiễm không khí trên địa bàn xã Đại Cương

Giới thiệu chương trình bình chọn “Xe của năm 2022"

Giới thiệu chương trình bình chọn “Xe của năm 2022"

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Những lưu ý khi sử dụng phương tiện công cộng trong đại dịch Covid-19

Clip: Những lưu ý khi sử dụng phương tiện công cộng trong đại dịch Covid-19

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Gia sư Trí Tuệ Nhân Tạo, giúp bạn thành thạo tiếng Anh!

Gia sư Trí Tuệ Nhân Tạo, giúp bạn thành thạo tiếng Anh!

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tiến sĩ Trần Văn Mạnh (Trung tâm Khuyến nông Quốc gia) đánh giá, việc phát triển sản xuất rau ứng dụng công nghệ cao nói riêng và sản xuất nông nghiệp ứng dụng công nghệ cao nói chung là hướng đi đúng, tạo động lực mới cho ngành nông nghiệp Việt Nam.
Kinh nghiệm quá hữu ích. Cần phổ biến ngay cho các cháu nhỏ.
Chúc mừng ngày thành lập ngành Bưu điện Việt Nam
Bài viết rất hay và ý nghĩa về eKGIS và hội thảo CNTT. Cảm ơn tác giả
Tình yêu , cống hiến ,nổ lực đã vượt qua những trở ngại tưởng chừng như không bao giờ qua được. Chúc Mừng Con người Đẹp , chúng tôi luôn tự hào !
Giờ mình mới biết - Chúc mừng chúc mừng con người Đẹp
Một con người dùng cả một cuộc đời cho tình yêu thiên nhiên . Ông đã đóng góp cống hiến cho nghành thực vật học nước nhà bảo tồn phát triển những loài lan quí hiếm . Xin chúc ngài có một sinh nhật ngài ấm áp hạnh phúc bên người thân . Mong xã hội và trên toàn thế giới có nhiều người tâm huyết như ông . Xin chúc cho tình cảm hữu nghị giữa hai đất nước TL & VN luôn bền chặt và thắm thiết . VN luôn yêu quí các bạn !
Con này chắc không bằng con Netgear Orbi RBS40 đâu mình đã dùng thử và đã lắp đặt nhiều nhà , cơ quan, resort , văn phòng , showroom . Con netgear Orbi có app kiểm tra từ xa và loại đối tượng thông qua tắt ip đối tượng đó
Nhu cầu tuyển dụng tăng gấp đột biến 4 lần trong một thời gian ngắn điều đó phản ánh tỉ lệ thất nghiệp trong những tháng đầu năm là 3/4 do ảnh hưởng của đại dịch covid-19 đây là một điều đáng buồn, rồi các cử nhân, kỹ sư sẽ đi đâu về đâu trong giai đoạn bất ổn này. Để cân bằng lại có thể mất một thời gian dài.