Nguy cơ tấn công mạng vào hệ thống tại Việt Nam từ 18 lỗ hổng trong sản phẩm Microsoft

Ngọc Hà
15/11/2022 12:38
D

Trong 64 lỗ hổng bảo mật tồn tại ở các sản phẩm Microsoft vừa được hãng cập nhật bản vá, Cục An toàn thông tin lưu ý các cơ quan, doanh nghiệp nhà nước rà soát để xử lý 18 lỗ hổng ảnh hưởng mức cao và nghiêm trọng.

Thông tin về các lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/2022 vừa được Cục An toàn thông tin, Bộ TT&TT cảnh báo tới đơn vị chuyên trách về CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng nhà nước; các ngân hàng, tổ chức tài chính cùng hệ thống các đơn vị chuyên trách về an toàn thông tin.

18 lỗ hổng trong sản phẩm Microsoft

Cảnh báo về 18 lỗ hổng bảo mật có mức độ ảnh hưởng cao, nghiêm trọng được gửi tới tất cả các cơ quan, doanh nghiệp nhà nước. (Ảnh minh họa).

Theo Cục An toàn thông tin, trong danh sách bản vá tháng 11 với 64 lỗ hổng bảo mật mới được Microsoft phát hành ngày 8/11 vừa qua, đáng lưu ý là 18 lỗ hổng có mức ảnh hưởng cao và nghiêm trọng.

Trong đó, có 6 lỗ hổng CVE-2022-41082, CVE-2022-41040, CVE-2022-41080, CVE-2022-41079, CVE-2022-41078, CVE-2022-41123 tồn tại trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa, nâng cao đặc quyền.

Hai lỗ hổng CVE-2022-41128, CVE-2022-41118 trong Windows Scripting Languages cho phép đối tượng tấn công thực thi mã từ xa. “Các lỗ hổng này đang bị khai thác trong thực tế”, Cục An toàn thông tin cho biết thêm.

Cùng với đó, còn có lỗ hổng CVE-2022-41091 trong Windows Mark of the Web cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật. Lỗ hổng CVE-2022-41073 trong Windows Print Spooler cho phép đối tượng thực hiện tấn công nâng cao đặc quyền.

Lỗ hổng CVE-2022-41125 trong Windows CNG Key Insolation Service cho phép đối tượng thực hiện tấn công nâng cao đặc quyền.

Ba lỗ hổng CVE-2022-41044, CVE-2022-41088, CVE-2022-41039 trong Windows Point-to-Point cho phép đối tượng tấn công thực thi mã từ xa.

Với 4 lỗ hổng CVE-2022-41105, CVE-2022-41106, CVE-2022-41063, CVE-2022-41104 trong Microsoft Excel, các lỗ hổng này cho phép đối tượng tấn công thực thi mã từ xa, tấn công giả mạo, thực hiện tấn công vượt qua cơ chế bảo mật.

18 lỗ hổng trong sản phẩm Microsoft

Cục An toàn thông tin đề nghị các đơn vị rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. (Ảnh minh họa).

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Trường hợp bị ảnh hưởng, đơn vị cần cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 02432091616, và thư điện tử ais@mic.gov.vn.

Theo các chuyên gia, lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào tổ chức, doanh nghiệp và gây ra thiệt hại lên tới hàng ngàn tỉ USD trên toàn cầu.

Thống kê cho thấy, trên thế giới có hơn 900 cuộc tấn công mạng, 5 mã độc mới sinh ra trong mỗi giây và phát hiện 40 lỗ hổng, điểm yếu mỗi ngày. Tại Việt Nam, tấn công khai thác lỗ hổng bảo mật được các chuyên gia nhận định là nguyên nhân chủ yếu, chiếm tỷ lệ lớn trong các cuộc tấn công mạng vào các hệ thống thông tin trọng yếu.

Chuyên gia Cục An toàn thông tin lưu ý, khoảng thời gian từ khi lỗ hổng được công khai trên mạng đến khi hacker tấn công khai thác hệ thống thông tin qua lỗ hổng là rất ngắn. Vì thế, các cơ quan, tổ chức, doanh nghiệp cần tăng tốc độ cập nhật thông tin về bản vá để kịp thời hành động trước khi lỗ hổng được khai thác.

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Kaspersky chia sẻ cách chống lại những hình thức tấn công mạng mới

Kaspersky chia sẻ cách chống lại những hình thức tấn công mạng mới

Nguy cơ kép đe dọa an ninh máy tính

Nguy cơ kép đe dọa an ninh máy tính

Các chiêu trò lừa đảo, website giả mạo đang bủa vây người dùng Việt

Các chiêu trò lừa đảo, website giả mạo đang bủa vây người dùng Việt

Kaspersky cảnh báo mới về tấn công giả mạo

Kaspersky cảnh báo mới về tấn công giả mạo

Lần đầu chia sẻ về thúc đẩy môi trường số an toàn, TikTok nói gì?

Lần đầu chia sẻ về thúc đẩy môi trường số an toàn, TikTok nói gì?

An toàn, bền vững hạ tầng internet trước sự phát triển các công nghệ mới

An toàn, bền vững hạ tầng internet trước sự phát triển các công nghệ mới

Vietnam Post bị tấn công mã độc tống tiền: Cảnh báo từ thực trạng đáng lo ngại

Vietnam Post bị tấn công mã độc tống tiền: Cảnh báo từ thực trạng đáng lo ngại

COMPUTEX 2024: Innodisk trình làng giải pháp AI tại biên và chiến lược thương hiệu mới

COMPUTEX 2024: Innodisk trình làng giải pháp AI tại biên và chiến lược thương hiệu mới

Hợp lực để đối phó với các mối đe dọa an toàn thông tin tăng theo cấp số nhân

Hợp lực để đối phó với các mối đe dọa an toàn thông tin tăng theo cấp số nhân

APAC tăng cường kiến thức an ninh mạng trong trường học

APAC tăng cường kiến thức an ninh mạng trong trường học

Fortinet ra mắt Trợ lý bảo mật AI IoT thế hệ đầu tiên

Fortinet ra mắt Trợ lý bảo mật AI IoT thế hệ đầu tiên

Các doanh nghiệp Đông Nam Á tiếp tục bị tấn công bởi Bruteforce

Các doanh nghiệp Đông Nam Á tiếp tục bị tấn công bởi Bruteforce

Tin mới cập nhật

Ổ cứng Kingston XS1000 SSD được vinh danh tại Red Dot 2024

Ổ cứng Kingston XS1000 SSD được vinh danh tại Red Dot 2024

5 thách thức đe dọa thành công của mạng vệ tinh

5 thách thức đe dọa thành công của mạng vệ tinh

Quản trị nhân lực xanh trong bối cảnh chuyển đổi số

Quản trị nhân lực xanh trong bối cảnh chuyển đổi số

Kiki Auto có thêm tính năng mới cho mùa EURO 2024

Kiki Auto có thêm tính năng mới cho mùa EURO 2024

Viettel đạt chứng nhận quốc gia cho thiết bị 5G

Viettel đạt chứng nhận quốc gia cho thiết bị 5G

Kaspersky chia sẻ cách chống lại những hình thức tấn công mạng mới

Kaspersky chia sẻ cách chống lại những hình thức tấn công mạng mới

Cisco: tăng tốc chuyển đổi số

Cisco: tăng tốc chuyển đổi số

Khách sạn Vignette Collection chính thức ra mắt tại Hội An

Khách sạn Vignette Collection chính thức ra mắt tại Hội An

Apple đối mặt với các vấn đề 'rất nghiêm trọng' theo quy định kỹ thuật số của EU

Apple đối mặt với các vấn đề 'rất nghiêm trọng' theo quy định kỹ thuật số của EU

Đổi mới sáng tạo là động lực thúc đẩy phát triển báo chí trong giai đoạn hiện nay

Đổi mới sáng tạo là động lực thúc đẩy phát triển báo chí trong giai đoạn hiện nay

VNPT eDiGx: đưa hồ sơ giấy 'lên mây'

VNPT eDiGx: đưa hồ sơ giấy 'lên mây'

vivo tự hào là smartphone chính thức của UEFA Euro 2024

vivo tự hào là smartphone chính thức của UEFA Euro 2024

Tin đọc nhiều

Kaspersky chia sẻ cách chống lại những hình thức tấn công mạng mới

Kaspersky chia sẻ cách chống lại những hình thức tấn công mạng mới

Nguy cơ kép đe dọa an ninh máy tính

Nguy cơ kép đe dọa an ninh máy tính

Các chiêu trò lừa đảo, website giả mạo đang bủa vây người dùng Việt

Các chiêu trò lừa đảo, website giả mạo đang bủa vây người dùng Việt

Kaspersky cảnh báo mới về tấn công giả mạo

Kaspersky cảnh báo mới về tấn công giả mạo

Lần đầu chia sẻ về thúc đẩy môi trường số an toàn, TikTok nói gì?

Lần đầu chia sẻ về thúc đẩy môi trường số an toàn, TikTok nói gì?

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Bắc Sơn mây hát

Bắc Sơn mây hát

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019