-
Hôm nay, áp thấp nhiệt đới khả năng thành bão, từ Đà Nẵng trở ra miền Bắc mưa lớn
-
Cận cảnh dàn xe tăng, xe thiết giáp, ngư lôi lần đầu xuất hiện tại triển lãm lớn nhất lịch sử
-
Công bố kết quả nghiên cứu ảnh hưởng của xăng E10 với ô tô, xe máy
-
Cùng đi xem xe, người đàn ông bỏ lại bạn gái rồi lấy xe máy phóng mất hút
-
Cô bé từng xuất hiện trong trận Chung kết Olympia 19 năm trước giờ đã thành Chị Đẹp, cuộc sống thay đổi 180 độ
-
Danh tính nam thanh niên xăm trổ thách thức công an tại chốt bảo vệ sơ duyệt A80
-
Bức ảnh nghiệt ngã: Người trao giải và người nhận giải Miss Audition 2006 đều vướng lao lý
-
TP HCM: Cán bộ, công chức thôi việc sau sắp xếp có thể vay đến 300 triệu đồng
-
Ô tô bất ngờ "sụt hố" trên phố Đội Cấn, Hà Nội
-
Lần đầu tiên người dân có thể bán vàng miếng với giá 127 triệu/lượng
-
Bão số 6 khả năng sắp hình thành, trọng tâm mưa lớn ở miền Trung
-
Vụ 8 cán bộ Quảng Ninh làm lộ bí mật nhà nước: Sơ suất nhỏ có thể phạm điều nghiêm cấm
-
"Ông Ba Minh cưu mang vợ nhặt 11 năm" nhận 1,6 tỷ đồng: Tiền sẽ được sử dụng thế nào?
-
Nhà triệu USD cứ mưa là ngập, vì sao giá không ngừng tăng?
-
iPhone 17 hoàn toàn "mất tích" khỏi đại lý chính hãng Việt Nam
-
"Bảo bối" UAV đa năng ra mắt tại công trình kỷ lục Việt Nam: Vận tốc tối đa 200km/h, có thể mang cả tên lửa
-
Danh tính chàng chiến sĩ 'triệu view' đang gây sốt mạng xã hội dịp lễ 2/9
-
Clip thanh niên đâm bạn tử vong: Hé lộ nguyên nhân phát sinh trên bàn nhậu
-
Cục Cảnh sát kinh tế ra yêu cầu khẩn đối với bà Đào Thị Hương Lan
-
Loạt ngân hàng hướng dẫn cách liên kết tài khoản hưởng an sinh xã hội trên VNeID
Công nghệ
19/02/2023 19:13Người dùng Windows tại Việt Nam cần cảnh giác với 4 lỗ hổng mới trong Microsoft Exchange
Ngay sau khi Microsoft phát hành danh sách bản vá tháng 2/2023 của hơn 70 lỗ hổng bảo mật trong các sản phẩm của hãng, Cục An toàn thông tin thuộc Bộ TT&TT đã lưu ý các đơn vị chuyên trách CNTT, an toàn thông tin; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính về 12 lỗ hổng có mức độ ảnh hưởng cao và nghiêm trọng.

Có mức ảnh hưởng nghiêm trọng với điểm CVSS 9.8, lỗ hổng bảo mật CVE-2023-21716 trong Microsoft Word cho phép đối tượng tấn công thực thi mã từ xa.
Lỗ hổng CVE-2023-21715 tồn tại trong Microsoft Publisher có mức ảnh hưởng cao, cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật. Lỗ hổng này đang bị khai thác trên thực tế.
Cùng có ảnh hưởng mức cao, 2 lỗ hổng CVE-2023-23376 và CVE-2023-21812 trong Windows Common Log File System (CLFS) cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Cả 2 lỗ hổng này, theo Cục An toàn thông tin, đều đang bị khai thác.
Ba lỗ hổng CVE-2023-21705, CVE-2023-21713, CVE-2023-21528 trong Microsoft SQL Server cho phép đối tượng tấn công thực thi mã từ xa.
Lỗ hổng bảo mật CVE-2023-21717 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.
Các chuyên gia Cục An toàn thông tin đặc biệt lưu ý 4 lỗ hổng CVE-2023-21529, CVE-2023-21710, CVE-2023-21707 và CVE-2023-21706 trong Microsoft Exchange Server (phần mềm máy chủ thử điện tử được nhiều cơ quan, tổ chức, doanh nghiệp tại Việt Nam sử dụng – PV). Các lỗ hổng bảo mật cho phép đối tượng tấn công thực thi mã từ xa.
Theo đánh giá của Cục An toàn thông tin, Microsoft Exchange Server đã và đang là mục tiêu hàng đầu được các nhóm tấn công có chủ đích - APT. Vì vậy, các cơ quan, tổ chức cần đặc biệt chú ý cũng như có kế hoạch khắc phục và tăng cường giám sát nhằm giảm thiểu và tránh nguy cơ bị tấn công thông qua các lỗ hổng này.
Trao đổi với VietNamNet, một chuyên gia bảo mật cho hay, trong số 12 lỗ hổng bảo mật tồn tại trong các hệ thống phần mềm của Microsoft mới được Bộ TT&TT cảnh báo, nguy hiểm hơn cả là những lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa, chủ yếu là trong Microsoft Exchange và Microsoft SQL. Đây là các ứng dụng trên server nên nếu có lỗ hổng bảo mật, hacker có thể chiếm quyền điều khiển server.
Nhận định các lỗ hổng tồn tại trong Microsoft Exchange vẫn là chỗ các nhóm tấn công “nhòm ngó” nhiều nhất, vị chuyên gia này lý giải thêm: “Sở dĩ hacker tập trung vào hệ thống phần mềm Microsoft Exchange vì nếu chiếm được mail server, họ sẽ có rất nhiều thông tin, từ đó sẽ tấn công rộng ra các hệ thống khác như hệ thống cơ sở dữ liệu, hệ thống nghiệp vụ của cơ quan, tổ chức, doanh nghiệp”.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp, đồng thời góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định những máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. “Biện pháp tốt nhất để khắc phục, tránh nguy cơ bị tấn công là cập nhật kịp thời bản vá cho các lỗ hổng bảo mật nói trên theo hướng dẫn của hãng”, chuyên gia Cục An toàn thông tin hướng dẫn.
Các cơ quan, tổ chức, doanh nghiệp cũng được đề nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin – Bộ TT&TT là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo điện thoại 02432091616 và địa chỉ thư điện tử ais@mic.gov.vn.
Lỗ hổng bảo mật là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào các tổ chức, doanh nghiệp. Theo các chuyên gia, sản phẩm của các hãng công nghệ lớn như Apple, Google, Oracle hay Microsoft luôn là đích ngắm yêu thích của hacker. Các “ông lớn” công nghệ luôn quan tâm đến việc phát hiện những lỗ hổng bảo mật tiềm ẩn trong các sản phẩm, ứng dụng, hệ thống thông tin của mình.
Theo số liệu được NCSC tổng hợp, trong 5 tuần đầu năm 2023, các tổ chức quốc tế đã công bố và cập nhật ít nhất 3.066 lỗ hổng bảo mật, gồm 486 lỗ hổng mức cao, 298 lỗ hổng mức trung bình, 10 lỗ hổng mức thấp và 2.272 lỗ hổng chưa đánh giá. Trong đó, có ít nhất 413 lỗ hổng cho phép chèn và thực thi mã lệnh.
Theo Vân Anh (ICT News)








- Tặng 100.000 đồng/người ăn Tết Độc lập: Bao giờ thì nhận được tiền? (6 phút trước)
- Tạm giữ hình sự thanh niên lao xe vào công an tại chốt bảo vệ A80 (12 phút trước)
- U23 Việt Nam: Người giải bài toán hàng công cho HLV Kim Sang Sik (16 phút trước)
- Khám xét khẩn cấp nơi làm việc của 'bầu' Đoan ở Thanh Hóa (24 phút trước)
- Ngân hàng bị mạo danh để lừa tiền, cảnh báo người dân TUYỆT ĐỐI KHÔNG chuyển khoản dù chỉ 1 đồng (31 phút trước)
- Bắt đầu phong sát và điều tra "thánh lố" Ngu Thư Hân (41 phút trước)
- Hôm nay, áp thấp nhiệt đới khả năng thành bão, từ Đà Nẵng trở ra miền Bắc mưa lớn (47 phút trước)
- Xác minh người đàn ông lái thử xe máy rồi phóng mất, bỏ lại người yêu ở cửa hàng: Cô gái kể điều bất ngờ (49 phút trước)
- Bảo vệ kể lý do cô gái Hà Nội phản đòn, khống chế nam thanh niên xăm trổ (52 phút trước)
- Sau một lần “vui tới bến”, chàng trai trẻ bàng hoàng khi bác sĩ đọc hàng loạt kết quả dương tính (1 giờ trước)




