Trang chủ Kinh tế

18:20 | 24/03/2023 GMT+7

Tuấn Việt

Theo dõi thoidai.com.vn trên

Cục An toàn thông tin cảnh báo 6 lỗ hổng bảo mật ở phần mềm của Microsoft

Trong 6 lỗ hổng bảo mật bị cảnh báo, có 2 lỗ hổng đã và đang bị tội phạm mạng tấn công trong thực tế; 4 lỗ hổng còn lại cũng đều cho phép đối tượng tấn công thực thi mã độc từ xa...

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa ra thông báo đề nghị các doanh nghiệp, cơ quan, tổ chức rà soát để phát hiện các hệ thống bị ảnh hưởng bởi 6 lỗ hổng bảo mật trong sản phẩm của Microsoft.

Cụ thể, 6 lỗ hổng được đề cập tới bao gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server, lỗ hổng CVE-2023-23397 trong Microsoft Outlook và lỗ hổng CVE-2023-24880 trong Windows SmartScreen.

Đáng chú ý, có 2 lỗ hổng đang bị tội phạm mạng tấn công trong thực tế. Đó là lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.

Đồng thời, 4 lỗ hổng bảo mật còn lại gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server đều cho phép đối tượng tấn công thực thi mã từ xa.

Cảnh báo về 6 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng tồn tại trong các sản phẩm của Microsoft được Cục An toàn thông tin đưa ra trên cơ sở danh sách bản vá tháng 3/2023, với 74 lỗ hổng mới được công ty công nghệ này đưa ra.

Cục An toàn thông tin cảnh báo 6 lỗ hổng bảo mật ở phần mềm của Microsoft

Theo thống kê của Cục An toàn thông tin, tính từ đầu năm 2022 cho đến hết tháng 2 năm nay, đơn vị này đã ghi nhận, cảnh báo và hướng dẫn xử lý gần 15.000 cuộc tấn công mạng gây ra sự cố vào những hệ thống thông tin tại Việt Nam.

Tuy nhiên, có một thực tế đáng lưu tâm là dù nhận được cảnh báo về tấn công mạng hoặc điểm yếu, lỗ hổng nhưng rất nhiều cơ quan, doanh nghiệp chưa quan tâm xử lý hoặc cập nhật bản vá nhằm giảm thiểu rủi ro.

Vì vậy, Cục An toàn thông tin đã tiếp tục khuyến nghị người dùng nên cập nhật bản vá mới nhất từ Microsoft, ngay cả khi việc khai thác lỗ hổng chỉ dừng ở mức thử nghiệm để tránh nguy cơ bị tấn công. Trường hợp nhận được email lạ, nên kiểm tra kỹ địa chỉ người gửi, thận trọng khi click vào đường dẫn hoặc file đính kèm.

Ngoài ra, các cơ quan, tổ chức cũng cần kiểm tra, rà soát máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; kịp thời cập nhật bản vá để tránh nguy cơ bị tấn công mạng nhằm tăng cường giám sát và sẵn sàng có phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

Theo thống kê của Kaspersky, trong năm 2022, có tới hơn 60% doanh nghiệp nhỏ và vừa (DNNVV) của Việt Nam là nạn nhân của các cuộc tấn công mạng. Trong các cuộc tấn công mạng điển hình, tội phạm mạng sẽ cố gắng tiếp cận nạn nhân bằng mọi cách có thể thông qua phần mềm không được cấp phép, trang web hoặc email lừa đảo, vi phạm mạng bảo mật của doanh nghiệp hoặc thậm chí thông qua các cuộc tấn công DDoS quy mô lớn. Tuy nhiên, khảo sát của Kaspersky cũng cho thấy, mới chỉ có 41% DNVVN có kế hoạch phòng ngừa khủng hoảng.

Theo thống kê của Kaspersky, trong năm 2022, có tới hơn 60% doanh nghiệp nhỏ và vừa (DNNVV) của Việt Nam là nạn nhân của các cuộc tấn công mạng. Trong các cuộc tấn công mạng điển hình, tội phạm mạng sẽ cố gắng tiếp cận nạn nhân bằng mọi cách có thể thông qua phần mềm không được cấp phép, trang web hoặc email lừa đảo, vi phạm mạng bảo mật của doanh nghiệp hoặc thậm chí thông qua các cuộc tấn công DDoS quy mô lớn.

Tuy nhiên, khảo sát của Kaspersky cũng cho thấy, mới chỉ có 41% DNVVN có kế hoạch phòng ngừa khủng hoảng.

Tuấn Việt

Nguồn:

Tags:

bảo mật Microsoft

Tin bài liên quan

Microsoft cảnh báo về nguy cơ các mối đe dọa an ninh mạng đối với các sự kiện thể thao lớn

14:10 | 04/08/2023 Sản phẩm dịch vụ 125

Vào ngày 4/8 vừa qua, Microsoft đã phát hành ấn bản thứ năm của Cyber Signals (Tín hiệu mạng), nêu bật các mối đe dọa đối với các địa điểm lớn, sự kiện thể thao và giải trí. Động thái này được đưa ra dựa trên kết quả học hỏi và phép đo từ xa từ việc cung cấp hỗ trợ an ninh mạng cho các cơ sở hạ tầng quan trọng trong thời gian Qatar tổ chức Giải vô địch bóng đá thế giới – FIFA World Cup 2022™.

IHiS ký Biên bản ghi nhớ (MoU) với Microsoft để cộng tác sâu hơn về AI tạo sinh, đổi mới đám mây

18:15 | 07/07/2023 Sản phẩm dịch vụ 125

Hệ thống Thông tin Y tế tích hợp (Integrated Health Information Systems – IHiS) của Singapore đã ký kết Biên bản ghi nhớ (MoU) với Microsoft để cộng tác sâu hơn trong lĩnh vực trí tuệ nhân tạo (AI) tạo sinh và đổi mới đám mây. Hai bên cũng đã công bố việc phát triển GPT bảo mật dành cho Chuyên gia chăm sóc sức khỏe được cung cấp bởi Dịch vụ Azure OpenAI để cho phép nhân viên chăm sóc sức khỏe tạo thông tin chuyên sâu và tự động hóa các tác vụ để đạt hiệu quả cao hơn.

Đội ATP của RMIT Việt Nam giành giải thưởng tại Cuộc thi Hackathon AI4A 2023 của Microsoft

20:00 | 28/06/2023 Sản phẩm dịch vụ 125

The Microsoft AI for Accessibility (AI4A) Hackathon 2023 (Cuộc thi Hackathon trí tuệ nhân tạo của Microsoft dành cho khả năng tiếp cận- AI4A) 2023 là sự kiện thường niên dành cho các đội ở châu Á – Thái Bình Dương để giải quyết các vấn đề và xây dựng giải pháp cho một xã hội toàn diện và dễ tiếp cận hơn.

Đọc nhiều

Thêm 4,58 triệu USD vốn phi chính phủ nước ngoài viện trợ cho Quảng Nam

16/05/2025 13:00 Nhân quyền - Góc nhìn thời đại 125

Đó là nguồn viện trợ được cam kết tại Hội nghị tăng cường hợp tác và vận động viện trợ của các tổ chức phi chính phủ nước ngoài (PCPNN) và các đối tác quốc tế do UBND tỉnh Quảng Nam tổ chức ngày 16/5 tại Hà Nội.

Ông Lê Hữu Thuần giữ chức Chủ tịch Hội hữu nghị Việt Nam - Lào tỉnh Thái Bình nhiệm kỳ 2025-2030

16/05/2025 11:00 Hữu nghị 125

Ngày 16/5 tại Thái Bình, Hội hữu nghị Việt Nam - Lào tỉnh Thái Bình (Hội) đã tổ chức Đại hội đại biểu lần thứ III, nhiệm kỳ 2025-2030. Ông Lê Hữu Thuần, Phó Chủ tịch thường trực nhiệm kỳ 2020-2025 được bầu làm Chủ tịch Hội nhiệm kỳ mới.

Đoàn cán bộ ngoại giao hưu trí Mông Cổ thúc đẩy hợp tác nhân dân với Việt Nam

15/05/2025 19:00 Hữu nghị 125

Ngày 15/5 tại Hà Nội, Chủ tịch Liên hiệp các tổ chức hữu nghị Việt Nam Phan Anh Sơn đã tiếp Đoàn cán bộ ngoại giao hưu trí Mông Cổ do Đại sứ Mông Cổ tại Việt Nam Jigjee Sereejav dẫn đầu. Hai bên đã trao đổi nhiều đề xuất nhằm tăng cường hợp tác và giao lưu nhân dân giữa hai nước.

Tin quốc tế ngày 17/5: Nga - Ukraine nhất trí trao đổi 2.000 tù binh, Israel đẩy mạnh tấn công vào Dải Gaza

17/05/2025 06:00 Quốc tế 125

Nga - Ukraine nhất trí trao đổi 2.000 tù binh, thảo luận khả năng ngừng bắn; Israel phát động chiến dịch tấn công quy mô lớn vào Dải Gaza; Giáo hoàng Leo XIV nhận mình là “hậu duệ của người nhập cư” và kêu gọi việc tôn trọng phẩm giá của người di cư... là những tin tức quốc tế đáng chú ý ngày 17/5.

Chương trình nghệ thuật “Người là Hồ Chí Minh” sẽ diễn ra tại Quảng trường Ba Đình vào ngày 18/5

15/05/2025 16:16 Việt Nam hôm nay 125

Vào 20h10 ngày 18/5, tại Quảng trường Ba Đình (quận Ba Đình, thành phố Hà Nội) sẽ diễn ra chương trình nghệ thuật đặc biệt mang tên “Người là Hồ Chí Minh”. Chương trình được truyền hình trực tiếp trên kênh VTV1 - Đài Truyền hình Việt Nam.

Multimedia

Xem trên

Podcasts Video E-magazine Infographic

infographics viet nam tai dac cu chu tich uy ban ky thuat thuong truc to chuc hai quan the gioi

[Infographics] Việt Nam tái đắc cử Chủ tịch Ủy ban kỹ thuật thường trực Tổ chức Hải quan thế giới

2 ngày trước Việt Nam hôm nay 125

Tại phiên họp lần thứ 247/248 của Ủy ban kỹ thuật thường trực (PTC) thuộc Tổ chức Hải quan thế giới (WCO) tại Brussels (Bỉ) ngày 14/5/2025, Việt Nam đã tiếp tục được các thành viên WCO tín nhiệm tái cử giữ cương vị Chủ tịch PTC nhiệm kỳ 2025-2026. Trước đó, Việt Nam đã giữ chức Chủ tịch PTC nhiệm kỳ 2024-2025.

hon 2700 dai bieu du dai le phat dan vesak lien hop quoc 2025 tai viet nam

Hơn 2.700 đại biểu dự Đại lễ Phật đản Vesak Liên hợp quốc 2025 tại Việt Nam

07-05-2025 15:29 Infographic 125

Hơn 2.700 đại biểu tham dự, trong đó có khoảng 1.300 đại biểu quốc tế đến từ 85 quốc gia/vùng lãnh thổ trên thế giới tham dự Đại lễ Phật đản Vesak Liên hợp quốc 2025.

infographics ngay quoc te phong chong tieng on 2542025 bien phap giam thieu tac dong cua tieng on

[Infographics] Ngày Quốc tế phòng, chống tiếng ồn 25/4/2025: Biện pháp giảm thiểu tác động của tiếng ồn

25-04-2025 06:38 Infographic 125

Ngày 25/4 hằng năm được chọn là Ngày Quốc tế phòng, chống tiếng ồn nhằm nâng cao nhận thức người dân trên thế giới về vấn đề ô nhiễm tiếng ồn gây nguy hại đến sức khỏe con người.

Videos

00:00

Error loading media:

File could not be played

Truyền hình

[Video] Tổng giám đốc UNESCO Audrey Azoulay chúc mừng Đại lễ Phật đản Vesak 2025

06/05/2025 16:16 Truyền hình 152

Nhân dịp Đại lễ Phật đản Vesak 2025 được tổ chức tại thành phố Hồ Chí Minh (Việt Nam), Tổng giám đốc UNESCO Audrey Azoulay đã gửi lời chúc mừng tới cộng đồng Phật tử toàn cầu.

Cần biết

Khuyến cáo đến cộng đồng người Việt tại Ấn Độ

10/05/2025 Việt kiều 125

Do tình hình an ninh bất ổn tại khu vực biên giới giữa Ấn Độ và Pakistan, để đảm bảo an toàn cho công dân, Đại sứ quán Việt Nam tại Ấn Độ đã đưa ra khuyến cáo đến cộng đồng người Việt tại Ấn Độ.

Vì sao VinFast VF 7 là chiếc SUV mang lại nhiều cảm xúc nhất tầm giá dưới 1 tỷ?

10/05/2025 Kinh tế 125

Với những ai đã cầm lái VinFast VF 7, mẫu SUV điện của VinFast là sự kết hợp của những cung bậc cảm xúc tưởng như trái ngược, từ sự phấn khích tới tức ngực khi giẫm ga tới cảm giác an tâm khi cả gia đình ngồi trong khoang nội thất tiện nghi và được bảo vệ bởi những công nghệ an toàn hàng đầu.

Thời tiết hôm nay (15/5): Mưa lớn cục bộ, lốc, sét ở Tây Bắc, Tây Nguyên và Nam Bộ

15/05/2025 Bạn đọc - Cần biết 125

Đêm qua (14/5), ở khu vực Tây Bắc, Việt Bắc có mưa rào và dông, cục bộ có nơi mưa to đến rất to. Theo Trung tâm dự báo khí tượng thủy văn quốc gia, ngày và đêm 15/5, khu vực này tiếp tục có mưa rào và dông rải rác, cục bộ có nơi mưa to với lượng mưa từ 20-40mm, có nơi trên 70mm.