-
Thời tiết Hà Nội mưa rào trong Tổng duyệt diễu binh A80 ngày 30 - 8
-
Hà Nội sẽ xử lý người thả diều gây ảnh hưởng đến hoạt động bay dịp 2 - 9
-
Chi 200 triệu đồng/tháng nuôi con
-
Lịch cấm đường ngày 30/8 phục vụ lễ tổng duyệt diễu binh, diễu hành A80
-
Lời khai của nghi phạm bắn chết thanh niên gặp bên đường ở Quảng Trị
-
Đừng hâm nóng thứ này trong lò vi sóng, chỉ 3 phút có thể giải phóng hàng tỷ hạt vi nhựa, tế bào người chết hàng loạt
-
Người mẹ hốt hoảng lao vào chốt bảo vệ diễu binh cầu cứu, Đại úy CSGT hành động bất ngờ
-
Được gọi "chồng ơi", Trung uý nổi tiếng khối Kỵ binh không đáp lại: Lý do bất ngờ
-
Chi tiết 178 điểm trông giữ xe miễn phí phục vụ người dân dịp Quốc khánh 2/9
-
Cận 2/9, hàng loạt sự kiện và triển lãm thú vị mà bạn không thể bỏ lỡ: Xem tất cả tại đây!
-
Hôm nay, áp thấp nhiệt đới khả năng thành bão, từ Đà Nẵng trở ra miền Bắc mưa lớn
-
Cận cảnh dàn xe tăng, xe thiết giáp, ngư lôi lần đầu xuất hiện tại triển lãm lớn nhất lịch sử
-
Công bố kết quả nghiên cứu ảnh hưởng của xăng E10 với ô tô, xe máy
-
Cùng đi xem xe, người đàn ông bỏ lại bạn gái rồi lấy xe máy phóng mất hút
-
Cô bé từng xuất hiện trong trận Chung kết Olympia 19 năm trước giờ đã thành Chị Đẹp, cuộc sống thay đổi 180 độ
-
Danh tính nam thanh niên xăm trổ thách thức công an tại chốt bảo vệ sơ duyệt A80
-
Bức ảnh nghiệt ngã: Người trao giải và người nhận giải Miss Audition 2006 đều vướng lao lý
-
TP HCM: Cán bộ, công chức thôi việc sau sắp xếp có thể vay đến 300 triệu đồng
-
Ô tô bất ngờ "sụt hố" trên phố Đội Cấn, Hà Nội
-
Lần đầu tiên người dân có thể bán vàng miếng với giá 127 triệu/lượng
Công nghệ
15/07/2024 09:052 lỗ hổng an toàn thông tin trong sản phẩm Microsoft đang bị hacker khai thác
Lỗ hổng an toàn thông tin trong các sản phẩm công nghệ phổ biến như Microsoft luôn là mục tiêu các tin tặc nhắm tới để khai thác, làm ‘bàn đạp’ thâm nhập, leo thang tấn công vào hệ thống thông tin của các cơ quan, tổ chức và doanh nghiệp.
Ngày 12/7, Cục An toàn thông tin (Bộ TT&TT) đã có cảnh báo về các lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố bản vá tháng 7/2024.

Cảnh báo lần này tiếp tục được Cục An toàn thông tin gửi tới đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành và địa phương; các tập đoàn, tổng công ty nhà nước; các Ngân hàng thương mại cổ phần, các tổ chức tài chính.
Theo cảnh báo, từ 139 lỗ hổng an toàn thông tin tồn tại trong các sản phẩm Microsoft mới được hãng công nghệ này cập nhật bản vá, các chuyên gia Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức và doanh nghiệp trong cả nước đặc biệt lưu ý 10 lỗ hổng có mức ảnh hưởng cao và nghiêm trọng.
Trong số 10 lỗ hổng an toàn thông tin mới được cảnh báo, có 8 lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa, bao gồm: Ba lỗ hổng CVE-2024-38074, CVE-2024-38076 và CVE-2024-38077 tồn tại trong Windows Remote Desktop Licensing Service; lỗ hổng CVE-2024-38060 trong Windows Imaging Component; ba lỗ hổng CVE-2024-38023, CVE-2024-38024, CVE-2024-38094 trong Microsoft SharePoint Server; lỗ hổng CVE-2024-38021 trong Microsoft Office.
Đáng chú ý, có 2 lỗ hổng an toàn thông tin hiện đang bị hacker khai thác trong thực tế, đó là lỗ hổng có mã CVE-2024-38080 tồn tại trong Windows Hyper-V cho phép đối tượng tấn công thực hiện leo thang đặc quyền; lỗ hổng CVE-2024-38112 trong Windows MSHTML Platform cho phép đối tượng tấn công thực hiện tấn công giả mạo – Spoofing.
Để đảm bảo an toàn cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp trên toàn quốc tiến hành kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng kể trên.
Trong trường hợp xác định bị ảnh hưởng, các đơn vị cần khẩn trương cập nhật bản vá để kịp thời tránh nguy cơ bị tấn công mạng từ khai thác các lỗ hổng an toàn thông tin.
“Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng an toàn thông tin nói trên theo hướng dẫn của hãng”, chuyên gia Cục An toàn thông tin nhấn mạnh.
Bên cạnh đó, các cơ quan, tổ chức và doanh nghiệp cũng được yêu cầu phải tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Khi cần hỗ trợ, các đơn vị có thể liên hệ đầu mối của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC theo điện thoại: 02432091616 và thư điện tử ‘ncsc@ais.gov.vn’.
Trong 5 tháng đầu năm 2024, hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC đã ghi nhận hơn 425.000 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan tổ chức nhà nước. Trong thời gian này, hệ thống giám sát, rà quét từ xa của NCSC còn phát hiện trung bình mỗi tháng hơn 1.600 lỗ hổng trên 5.000 hệ thống đang mở công khai trên Internet. Bên cạnh việc chủ động cập nhật các thông tin về các rủi ro an toàn thông tin mạng tại trang alert.khonggianmang.vn, các đơn vị cũng được yêu cầu thường xuyên theo dõi và cập nhật cập nhật bản vá cho các lỗ hổng liên quan đến sản phẩm đang sử dụng.
Theo Vân Anh (VietNamNet)








- Còn 36 tiếng mới đến buổi Tổng duyệt, người dân đã trải bạt nhận chỗ qua đêm ở Ba Đình, lực lượng chức năng nhanh chóng có mặt (09:22)
- Thời tiết Hà Nội mưa rào trong Tổng duyệt diễu binh A80 ngày 30 - 8 (09:21)
- Bí mật sau cảnh nóng nhất Mưa Đỏ: Nam nữ chính không dám nhìn mặt nhau, đạo diễn tiết lộ 1 câu sốc óc (09:21)
- Hà Nội sẽ xử lý người thả diều gây ảnh hưởng đến hoạt động bay dịp 2 - 9 (09:18)
- Bên trong khách sạn bị bỏ hoang ma quái nhất Nhật Bản (09:16)
- Tuyển sinh đại học năm 2025: Sai sót từ đâu? (09:15)
- HLV Slot tuyên bố nóng hổi Liverpool lại đấu Real Madrid ở Cúp C1 (09:14)
- Giá vàng chưa dứt đà tăng (09:12)
- Người giàu nhất thế giới hiện có bao nhiêu tiền? (09:07)
- Vừa ra mắt Việt Nam xe tay ga dân phượt thích mê: Sức mạnh và công nghệ vượt xe Honda, Yamaha, giá rẻ hơn (09:03)




