. Công an Nhân dân - An ninh thế giới - An ninh thế giới cuối tháng - Văn nghệ công an
中文 - English

Cảnh báo nguy cơ tấn công mạng từ 12 lỗ hổng mới

Thứ Bảy, 23/09/2023, 18:26

Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) vừa cảnh báo đến các cơ quan, tổ chức, doanh nghiệp nhà nước về các lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 9/2023.

Danh sách bản vá tháng 9/2023 đối với 59 lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft đã được hãng công nghệ này phát hành mới đây. Qua đánh giá, Cục An toàn thông tin, trực tiếp là Trung tâm Giám sát an toàn không gian mạng quốc gia-NCSC khuyến nghị các đơn vị lưu ý 12 lỗ hổng.

Cụ thể, lỗ hổng CVE-2023-36761 trong Microsoft Word cho phép đối tượng tấn công thu thập thông tin về mã băm NTLM của người dùng; lỗ hổng an toàn thông tin CVE-2023-36802 trong Streaming Service Proxy cho phép đối tượng thực hiện tấn công leo thang đặc quyền. Cả 2 lỗ hổng này đều đang bị các nhóm tin tặc khai thác trong thực tế.

Cảnh báo nguy cơ tấn công mạng từ 12 lỗ hổng mới -0
Các đơn vị cần rà soát hệ thống và cập nhật bản vá kịp thời để phòng tránh nguy cơ tấn công mạng.

Trong khi đó, lỗ hổng CVE-2023-29332 trong dịch vụ Microsoft Azure Kubernetes Service cho phép đối tượng tấn công không cần xác thực để thực hiện tấn công leo thang đặc quyền. Lỗ hổng CVE-2023-38148 trong Internet Connection Sharing (ICS) cho phép đối tượng tấn công không cần xác thực thực thi mã từ xa khi ICS được kích hoạt.

Với 8 lỗ hổng gồm CVE-2023-38146 trong Windows Themes; CVE-2023-36792, CVE-2023-36793, CVE-2023-36794 và CVE-2023-36796 trong Visual Studio; CVE-2023-36744, CVE-2023-36745 và CVE-2023-36756 trong Microsoft Exchange Server, đây đều là những lỗ hổng an toàn thông tin cho phép đối tượng tấn công thực thi mã từ xa.

Để đảm bảo an toàn cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 12 lỗ hổng nêu trên. Trường hợp phát hiện máy dùng hệ điều hành Windows bị ảnh hưởng, các đơn vị cần cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công mạng vào hệ thống.

Các cơ quan, tổ chức, doanh nghiệp nhà nước cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Hùng Quân
Facebook Twitter Bản in Email Theo dõi trên News
Các tin khác
Ý kiến bạn đọc
.
.
.

Giấy phép hoạt động báo chí số 08/GP-BTTTT, cấp ngày: 05/01/2021 của Bộ thông tin & Truyền thông
Tổng Biên tập: Thiếu tướng Phạm Khải
Phó Tổng Biên tập: Đại tá Trần Duy Hiển, Thượng tá Trần Hồng Thanh, Thượng tá Phan Đăng Trường

Trụ sở Tòa soạn: Số 2A Đinh Lễ, Hoàn Kiếm, Hà Nội.
Điện thoại: 0243.8222157 (máy lẻ 701).
Hotline: 0971.011944 - Email: candonline@gmail.com
Phát hành: 0944.634669
Quảng cáo: 0985.696305

Cơ quan đại diện tại TP Hồ Chí Minh:
Số 6, Phạm Ngọc Thạch, P.6, Q.3
0283.8241917

Văn phòng Thường trú tại Đà Nẵng:
Số 56 Lý Tự Trọng, Q.Hải Châu.
0236.3886594

Văn phòng Thường trú tại ĐBSCL:
Số 111 Trần Văn Hoài, Q.Ninh Kiều, TP Cần Thơ.
0292.6250660

Văn phòng Thường trú Hải Phòng:
Số 16 Lê Đại Hành, Q.Hồng Bàng, TP Hải Phòng.
0912.113521

Văn phòng Thường trú tại Tây Nguyên:
Số 61 Lê Thánh Tông, TP Buôn Mê Thuột, Đắk Lắk.
0934.738664

Văn phòng đại diện khu vực Bắc Trung bộ:
Số 89 Trần Quang Diệu, TP Vinh, tỉnh Nghệ An.
0238.3551688

Chung nhan Tin Nhiem Mang

©2004-2024. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.