-
Quảng Ninh: Người đàn ông ngừng tim ngay trước cửa phòng lọc máu, hành động của bác sĩ khiến cả phòng lặng đi
-
Hàng chục công nhân Công ty Toyoda Gosei nhập viện nghi ngộ độc thực phẩm
-
Nam MC nói thẳng Lan Phương: "Họ không có trách nhiệm làm hài lòng bạn!"
-
Tài xế ô tô giật chìa khoá xe máy của 2 cô gái rồi bỏ đi
-
Dùng thuốc tránh thai liên tục một năm, nữ sinh viên đại học 20 tuổi đột quỵ
-
Thanh niên người Nga đấm vào mặt Trung tá CSGT ở Nha Trang bị tạm giữ hình sự
-
Tuyệt đối điện ảnh: Đội hình từng duyệt binh tại Matxcơva luyện tập cho concert Quốc gia tại Mỹ Đình
-
3 người mắc kẹt trong căn nhà cháy ở Hà Nội
-
Bé gái bị bỏ rơi cùng tâm thư nhói lòng của người mẹ ở Đà Lạt
-
Chu Thanh Huyền mua 9 hộp trang sức rồi "nịnh" Quang Hải trả tiền, tuyên bố muốn giống Triệu Lộ Tư
-
Tai nạn khi ăn lẩu khiến 3 trẻ cùng nhà ở Hà Nội phải vào viện cấp cứu
-
Top 3 con giáp bùng nổ vận may, sự nghiệp thăng hoa, tài lộc dồi dào cuối tuần này (9-10/8)
-
Khi nào chính thức cấm xe tải chạy vào làn sát dải phân cách 2 tuyến cao tốc?
-
Tìm thấy thiếu niên mất tích ở Ninh Bình, lộ tin nhắn có nội dung đáng sợ
-
Đà Nẵng: Thanh niên bỗng co giật rồi ngừng tim khi chờ khám bệnh, diễn biến sau đó cực kỳ căng thẳng
-
5 món ăn "thần hộ mệnh" cho lá gan: Giúp bạn trẻ lâu, đẹp da và hết mệt mỏi
-
Sự thật rợn người sau những chuyến áp giải nữ phạm nhân thời xưa
-
Muốn thoát nghèo thì chớ để những thứ này trong nhà bếp
-
Vợ Đoàn Văn Hậu tung ảnh bikini nóng bỏng, khoe vóc dáng "đồng hồ cát" sau 1 năm "giấu nhẹm" vì sinh con
-
Trúng số 8 tỷ đồng, người đàn ông nhận hết tiền mặt, nghe quyết định chia tiền mà bất ngờ
Công nghệ
23/09/2023 10:0012 lỗ hổng có thể bị lợi dụng để tấn công mạng vào hệ thống tại Việt Nam
Cục An toàn thông tin, Bộ TT&TT vừa cảnh báo đến các cơ quan, tổ chức, doanh nghiệp nhà nước về các lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 9/2023.
Danh sách bản vá tháng 9/2023 đối với 59 lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft đã được hãng công nghệ này phát hành mới đây. Qua đánh giá, Cục An toàn thông tin, trực tiếp là Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC khuyến nghị các đơn vị lưu ý 12 lỗ hổng.
Cụ thể, lỗ hổng CVE-2023-36761 trong Microsoft Word cho phép đối tượng tấn công thu thập thông tin về mã băm NTLM của người dùng; lỗ hổng an toàn thông tin CVE-2023-36802 trong Streaming Service Proxy cho phép đối tượng thực hiện tấn công leo thang đặc quyền. Cả 2 lỗ hổng này đều đang bị các nhóm tin tặc khai thác trong thực tế.
Trong khi đó, lỗ hổng CVE-2023-29332 trong dịch vụ Microsoft Azure Kubernetes Service cho phép đối tượng tấn công không cần xác thực để thực hiện tấn công leo thang đặc quyền. Lỗ hổng CVE-2023-38148 trong Internet Connection Sharing (ICS) cho phép đối tượng tấn công không cần xác thực thực thi mã từ xa khi ICS được kích hoạt.
Với 8 lỗ hổng gồm CVE-2023-38146 trong Windows Themes; CVE-2023-36792, CVE-2023-36793, CVE-2023-36794 và CVE-2023-36796 trong Visual Studio; CVE-2023-36744, CVE-2023-36745 và CVE-2023-36756 trong Microsoft Exchange Server, đây đều là những lỗ hổng an toàn thông tin cho phép đối tượng tấn công thực thi mã từ xa.

Để đảm bảo an toàn cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 12 lỗ hổng nêu trên.
Trường hợp phát hiện máy dùng hệ điều hành Windows bị ảnh hưởng, các đơn vị cần cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công mạng vào hệ thống.
Các cơ quan, tổ chức, doanh nghiệp nhà nước cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Theo các chuyên gia, tấn công mạng từ khai thác lỗ hổng an toàn thông tin của các sản phẩm, giải pháp phần mềm là một trong những đe dọa lớn với nhiều cơ quan, tổ chức, doanh nghiệp trên toàn cầu cũng như tại Việt Nam.
Nghiên cứu mới của FortiGuard Labs - đơn vị trực thuộc hãng bảo mật toàn cầu Fortinet chỉ ra rằng, các loại lỗ hổng đặc biệt đang có xu hướng gia tăng. Chỉ trong nửa đầu năm 2023, FortiGuard Labs đã phát hiện hơn 10.000 lỗ hổng đặc biệt, tăng 68% so với 5 năm trước đây.
Sự gia tăng đột biến trong việc phát hiện các lỗ hổng, theo phân tích của các chuyên gia Fortinet, đã cho thấy khối lượng lớn các cuộc tấn công bằng mã độc đã được tiến hành, đòi hỏi các nhóm phụ trách bảo mật phải nắm rõ cách thức hoạt động và phương thức ngày càng đa dạng của các cuộc tấn công diễn ra trong một khoảng thời gian tương đối ngắn.
Hệ thống kỹ thuật của Viettel Cyber Security trong nửa đầu năm 2023 cũng đã ghi nhận nhiều cuộc tấn công lợi dụng các lỗ hổng nghiêm trọng trên những sản phẩm công nghệ phổ biến được sử dụng để làm làm bàn đạp cho các nhóm tin tặc bước đầu xâm phạm hệ thống và thực thi các hành vi độc hại tiếp theo.
Theo Cục An toàn thông tin, trong bối cảnh chuyển đổi số được đẩy nhanh, khi các hệ thống, ứng dụng của doanh nghiệp, tổ chức ngày càng nhiều, các lỗ hổng an toàn thông tin cùng nguy cơ tấn công mạng từ khai thác lỗ hổng cũng trở nên thường trực.
Điều quan trọng hơn trong đảm bảo an toàn thông tin, theo khuyến nghị của các chuyên gia, đó là phải phát hiện sớm để kịp thời xử lý và khắc phục các nguy cơ, mối đe dọa tấn công mạng.
Số liệu thống kê của Bộ TT&TT cho thấy, tính đến hết ngày 18/8, trong tổng số 3.094 hệ thống thông tin của các cơ quan nhà nước trên toàn quốc, có 1.949 hệ thống đã hoàn thành phê duyệt cấp độ an toàn hệ thống thông tin, không tăng so với tháng 7, tăng 107,3% so với cùng kỳ tháng 8 năm ngoái.
Cũng trong tháng 8/2023, Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận, cảnh báo và hướng dẫn xử lý 1.402 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 67,6% so với tháng 7 và tăng 54,6% so với cùng kỳ tháng 8/2022.
Lũy kế 8 tháng đầu năm nay, tổng số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam đã là 8.600 sự cố. Để đảm bảo an toàn thông tin mạng, Bộ TT&TT cho biết sẽ thường xuyên gửi cảnh báo cho các bộ, ngành, địa phương và các thành viên trong Mạng lưới ứng cứu sự cố để đôn đốc việc rà soát điểm yếu lỗ hổng, dấu hiệu tấn công mạng.
Theo Vân Anh (VietNamNet)








- Giải châu Á: Tuyển Việt Nam “chạm một tay” vào vé đi tiếp, Campuchia bị loại sau 2 trận toàn thua (08/08/25 23:00)
- Gia đình xin về lo hậu sự, nam thanh niên bất ngờ có phản xạ, hồi sinh kỳ diệu (08/08/25 22:30)
- Chi tiết về 5 vạn binh từ 4 nước áp sát Nga, chỉ còn cách vài km (08/08/25 22:10)
- Gia đình lo lắng ráo riết tìm cô gái mất liên lạc 2 ngày (08/08/25 21:55)
- Công khai số điện thoại 19 Đội trưởng Đội Cảnh sát giao thông Hà Nội (08/08/25 21:45)
- Mỹ nhân đẹp lóa mắt khiến đồng nghiệp nhìn quên cả diễn: Nhan sắc được ông trời điêu khắc, cỡ này ai mà so được (08/08/25 21:35)
- Hơn 1 tháng nữa có 2 con giáp tạm biệt vận xui, bước vào giai đoạn phát đạt, 1 con giáp thận trọng (08/08/25 21:29)
- Điểm danh dàn khí tài tham gia diễu binh trên biển dịp 2/9: Tàu ngầm, tàu tên lửa, tàu hộ vệ tên lửa,.. (08/08/25 21:20)
- Phản ứng bất ngờ của ê kíp MV AI "Kiếp sau vẫn là người Việt Nam" (08/08/25 21:10)
- Toàn cảnh dịch Chikungunya lan rộng toàn cầu: Trung Quốc ghi nhận hơn 7.000 ca, Mỹ phát cảnh báo (08/08/25 20:40)




