-
Khi nào chính thức cấm xe tải chạy vào làn sát dải phân cách 2 tuyến cao tốc?
-
Tìm thấy thiếu niên mất tích ở Ninh Bình, lộ tin nhắn có nội dung đáng sợ
-
Đà Nẵng: Thanh niên bỗng co giật rồi ngừng tim khi chờ khám bệnh, diễn biến sau đó cực kỳ căng thẳng
-
5 món ăn "thần hộ mệnh" cho lá gan: Giúp bạn trẻ lâu, đẹp da và hết mệt mỏi
-
Sự thật rợn người sau những chuyến áp giải nữ phạm nhân thời xưa
-
Muốn thoát nghèo thì chớ để những thứ này trong nhà bếp
-
Vợ Đoàn Văn Hậu tung ảnh bikini nóng bỏng, khoe vóc dáng "đồng hồ cát" sau 1 năm "giấu nhẹm" vì sinh con
-
Trúng số 8 tỷ đồng, người đàn ông nhận hết tiền mặt, nghe quyết định chia tiền mà bất ngờ
-
Cháy nhà khóa trái cửa ở TPHCM, 3 người thoát nạn qua lối trổ ban công tầng 2
-
Nhanh trí cầu cứu CSGT, tài xế grab thoát hiểm trước vị khách "ngáo đá"
-
Danh sách 15 cầu, 17 tuyến đường TPHCM đề xuất lập vùng hạn chế xe xăng
-
Người phụ nữ ở Hà Nội tử vong sau va chạm với xe đầu kéo đi lùi
-
Xuân Lan bóc trần game show: "Tôi được giao đóng vai ác, chửi người như hát"
-
Cách chạy ChatGPT không cần mạng Internet
-
Một ngày huấn luyện của đội hình máy bay chiến đấu tham gia sự kiện A80
-
Không phải nghèo đói, bi kịch lớn nhất của tuổi già là khi con cái đã qua tuổi 30 vẫn làm hai điều
-
Vụ Suni Hạ Linh hát hội chợ Trung Quốc: Trương Bá Chi - Châu Kiệt Luân cũng chạy show đám cưới, siêu thị, có phải dấu hiệu hết thời?
-
Càn quét YouTube nhờ Sing! Asia và Em Xinh Say Hi, Phương Mỹ Chi kiếm ít nhất 11 tỷ trong 1 năm
-
Mã độc rút trộm tiền nhắm vào người dùng Việt, nên cảnh giác với ứng dụng này
-
Sau sinh, ai là người bế bé đầu tiên? Mẹ đừng chọn qua loa vì lý do không ngờ sau đây
Công nghệ
16/01/2023 07:00Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam
Lỗ hổng bảo mật là điểm yếu có thể bị khai thác bởi đối tượng xấu để tấn công mạng nhằm thực hiện các hành động phi pháp lên hệ thống mục tiêu. Các lỗ hổng có thể cho phép kẻ tấn công chạy mã, truy cập bộ nhớ của hệ thống, cài đặt phần mềm độc hại và đánh cắp, phá hủy hoặc sửa đổi những dữ liệu quan trọng. Đây là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào các tổ chức, doanh nghiệp.
Theo các chuyên gia, sản phẩm của các hãng công nghệ lớn như Apple, Google, Oracle hay Microsoft luôn là đích ngắm yêu thích của hacker. Các “ông lớn” công nghệ vì thế cũng luôn quan tâm đến việc phát hiện các lỗ hổng bảo mật tiềm ẩn trong các sản phẩm, ứng dụng, hệ thống thông tin của tổ chức mình.
Mặt khác, các hacker thường gia tăng tấn công mạng trong thời gian cận Tết và khi các cơ quan, doanh nghiệp nghỉ tết Nguyên đán. Vì thế, từ cuối tháng 12/2022, Cục An toàn thông tin thuộc Bộ TT&TT cũng đã yêu cầu các cơ quan, tổ chức, doanh nghiệp chủ động rà soát, xử lý, triển khai các giải pháp để khắc phục triệt để các lỗ hổng bảo mật, nhất là những lỗ hổng đã được cảnh báo.

Cục An toàn thông tin vừa tiếp tục có lưu ý các đơn vị chuyên trách về CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính,... về 13 lỗ hổng bảo mật mức cao và nghiêm trọng tồn tại trong sản phẩm của Microsoft. Đây là những lỗ hổng bảo mật có trong danh sách 98 lỗ hổng được Microsoft phát hành bản vá trong tháng đầu tiên của năm mới 2023.
Cụ thể, lỗ hổng CVE-2023-21674 trong “Windows Advanced Local Procedure Call” cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đang bị khai thác trong thực tế.
Với 3 lỗ hổng bảo mật CVE-2023-21743, CVE-2023-21744, CVE-2023-21742 trong “Microsoft SharePoint Server”, trong đó CVE-2023-21743”, theo khuyến cáo của Cục An toàn thông tin, các lỗ hổng này cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật. Hai lỗ hổng CVE-2023-21744 và CVE-2023-21742 còn cho phép đối tượng tấn công thực thi mã từ xa.
Trong 4 lỗ hổng bảo mật CVE-2023-21763, CVE-2023-21764, CVE-2023-21762, CVE-2023-21745 tồn tại ở phần mềm “Microsoft Exchange Server”, 2 lỗ hổng CVE-2023-21763, CVE-2023-21764 cho phép đối tượng tấn công thực hiện nâng cao đặc quyền; còn 2 lỗ hổng CVE-2023-21762, CVE-2023-21745 cho phép đối tượng tấn công thực hiện tấn công giả mạo.
Đáng chú ý, lỗ hổng bảo mật CVE-2023-21549 trong ‘Windows Workstation Service” cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đã được công bố rộng rãi trên Internet.
Trong 13 lỗ hổng mới được Cục An toàn thông tin cảnh báo đến các đơn vị, còn có 2 lỗ hổng bảo mật CVE-2023-21561, CVE-2023-21551 trong “Microsoft Cryptographic Services” cho phép đối tượng tấn công nâng cao đặc quyền. Hai lỗ hổng bảo mật CVE-2023-21734, CVE-2023-21735 trong “Microsoft Office” cho phép đối tượng tấn công thực thi mã từ xa.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp, đồng thời góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.
“Trong trường hợp hệ thống bị ảnh hưởng, biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật nêu trên theo hướng dẫn của hãng Microsoft”, chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin lưu ý.
Ngoài ra, các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời các nguy cơ tấn công mạng.
Theo Vân Anh (ICT News)








- IPhone 17 Air chưa ra mắt đã bị hãng Trung Quốc "học tập" (15:45)
- Sơn Tùng có động thái giữa ồn ào tình ái, visual đích thị là nam chính tiểu thuyết ngôn tình! (15:42)
- Pin thể rắn sẽ là "vũ khí" đánh bại ôtô Trung Quốc? (15:34)
- Khi nào chính thức cấm xe tải chạy vào làn sát dải phân cách 2 tuyến cao tốc? (15:21)
- Marco Asensio: Mải mê yêu đương quên sự nghiệp (15:20)
- Tìm thấy thiếu niên mất tích ở Ninh Bình, lộ tin nhắn có nội dung đáng sợ (15:11)
- 1 thành viên Gia đình Haha trở lại Bản Liền sau 4 tháng xa cách, chị Thông bật khóc ôm chặt không rời (15:07)
- Đà Nẵng: Thanh niên bỗng co giật rồi ngừng tim khi chờ khám bệnh, diễn biến sau đó cực kỳ căng thẳng (46 phút trước)
- Điều gì đáng mong đợi nhất ở iPhone 17 Pro Max? (50 phút trước)
- Làn sóng tẩy chay Tiêu Chiến bất ngờ dâng cao, chỉ vì 1 chiếc áo mà bị cả Hàn Quốc đòi cấm sóng (1 giờ trước)




