Cục An toàn thông tin cảnh báo 6 lỗ hổng bảo mật ở phần mềm của Microsoft
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa ra thông báo đề nghị các doanh nghiệp, cơ quan, tổ chức rà soát để phát hiện các hệ thống bị ảnh hưởng bởi 6 lỗ hổng bảo mật trong sản phẩm của Microsoft.
Cụ thể, 6 lỗ hổng được đề cập tới bao gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server, lỗ hổng CVE-2023-23397 trong Microsoft Outlook và lỗ hổng CVE-2023-24880 trong Windows SmartScreen.
Đáng chú ý, có 2 lỗ hổng đang bị tội phạm mạng tấn công trong thực tế. Đó là lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.
Đồng thời, 4 lỗ hổng bảo mật còn lại gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server đều cho phép đối tượng tấn công thực thi mã từ xa.
Cảnh báo về 6 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng tồn tại trong các sản phẩm của Microsoft được Cục An toàn thông tin đưa ra trên cơ sở danh sách bản vá tháng 3/2023, với 74 lỗ hổng mới được công ty công nghệ này đưa ra.
![]() |
Theo thống kê của Cục An toàn thông tin, tính từ đầu năm 2022 cho đến hết tháng 2 năm nay, đơn vị này đã ghi nhận, cảnh báo và hướng dẫn xử lý gần 15.000 cuộc tấn công mạng gây ra sự cố vào những hệ thống thông tin tại Việt Nam.
Tuy nhiên, có một thực tế đáng lưu tâm là dù nhận được cảnh báo về tấn công mạng hoặc điểm yếu, lỗ hổng nhưng rất nhiều cơ quan, doanh nghiệp chưa quan tâm xử lý hoặc cập nhật bản vá nhằm giảm thiểu rủi ro.
Vì vậy, Cục An toàn thông tin đã tiếp tục khuyến nghị người dùng nên cập nhật bản vá mới nhất từ Microsoft, ngay cả khi việc khai thác lỗ hổng chỉ dừng ở mức thử nghiệm để tránh nguy cơ bị tấn công. Trường hợp nhận được email lạ, nên kiểm tra kỹ địa chỉ người gửi, thận trọng khi click vào đường dẫn hoặc file đính kèm.
Ngoài ra, các cơ quan, tổ chức cũng cần kiểm tra, rà soát máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; kịp thời cập nhật bản vá để tránh nguy cơ bị tấn công mạng nhằm tăng cường giám sát và sẵn sàng có phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.
| Theo thống kê của Kaspersky, trong năm 2022, có tới hơn 60% doanh nghiệp nhỏ và vừa (DNNVV) của Việt Nam là nạn nhân của các cuộc tấn công mạng. Trong các cuộc tấn công mạng điển hình, tội phạm mạng sẽ cố gắng tiếp cận nạn nhân bằng mọi cách có thể thông qua phần mềm không được cấp phép, trang web hoặc email lừa đảo, vi phạm mạng bảo mật của doanh nghiệp hoặc thậm chí thông qua các cuộc tấn công DDoS quy mô lớn. Tuy nhiên, khảo sát của Kaspersky cũng cho thấy, mới chỉ có 41% DNVVN có kế hoạch phòng ngừa khủng hoảng. |
Tin bài liên quan
Microsoft cảnh báo về nguy cơ các mối đe dọa an ninh mạng đối với các sự kiện thể thao lớn
IHiS ký Biên bản ghi nhớ (MoU) với Microsoft để cộng tác sâu hơn về AI tạo sinh, đổi mới đám mây
Đội ATP của RMIT Việt Nam giành giải thưởng tại Cuộc thi Hackathon AI4A 2023 của Microsoft
Các tin bài khác
Vinmec “lập hat-trick” tại HR Asia Awards, khẳng định chiến lược lấy con người làm gốc
Mở rộng cơ hội cho doanh nghiệp Việt tại thị trường Hoa Kỳ
HDBank huy động thành công 721 triệu USD từ ADB, Standard Chartered và các định chế tài chính quốc tế
Ngân hàng duy nhất 9 năm liên tiếp được vinh danh “Nơi làm việc tốt nhất châu Á”
Đọc nhiều
Đoàn cứu nạn, cứu hộ Việt Nam về nước, hoàn thành nhiệm vụ tại Venezuela
[Video] 50 năm Việt Nam - Philippines: Mở rộng kết nối nhân dân trong giai đoạn mới
CMG phát sóng phim tài liệu “Cung điện Potala”
Quy định mới về hoàn thuế GTGT hàng hóa người nước ngoài, kiều bào mang theo khi xuất cảnh
Bờ cõi biển đảo
Miền đất - Con người Cuộc sống vùng biên Nhịp sống biển đảo Lịch sử chủ quyền Giao lưu hữu nghị
Việt Nam luôn thiện chí tuân thủ Công ước của Liên hợp quốc về Luật Biển 1982
Quân y Việt - Lào khám, cấp thuốc miễn phí cho người dân vùng biên giới
Hải quân Việt Nam và Trung Quốc luyện tập chung trên biển
Multimedia
[Infographic] Quan hệ ASEAN-Nga và Hội nghị Cấp cao Kỷ niệm 35 năm quan hệ ASEAN-Nga
Một số mốc thời gian quan trọng sắp xếp, tổ chức lại thôn, tổ dân phố
Nhật Bản là đối tác kinh tế quan trọng hàng đầu của Việt Nam
[Infographic] 9 luật và 31 nghị quyết được thông qua tại Kỳ họp thứ nhất, Quốc hội khóa XVI
[Infographic] Việt Nam và Trung Quốc ký kết 32 văn kiện hợp tác
Chính phủ nhiệm kỳ Quốc hội khóa XVI có 14 Bộ, 3 cơ quan ngang Bộ
[Infographic] Các mốc thời gian sau cuộc bầu cử Đại biểu Quốc hội khóa XVI và đại biểu HĐND các cấp
Đối ngoại nhân dân Thủ đô hướng tới kết nối hiệu quả nguồn lực người Việt Nam ở nước ngoài
[Video] 50 năm Việt Nam - Philippines: Mở rộng kết nối nhân dân trong giai đoạn mới
[Video] Dấu ấn kết nối Việt Nam - Malaysia của Đại sứ Dato' Tan Yang Thai
[Video] Liên hiệp các tổ chức hữu nghị Việt Nam ghi sổ tang, tưởng niệm nạn nhân động đất Venezuela
[Video] Trẻ em Đông Á cùng kiến tạo giải pháp cho những thách thức chung
[Video] Âm nhạc flamenco gắn kết văn hoá Việt Nam - Tây Ban Nha
[Video] Trao tặng Kỷ niệm chương "Vì hòa bình, hữu nghị giữa các dân tộc" cho Đại sứ Hungary tại Việt Nam
[Video] Nhân dân Việt Nam luôn trân trọng tình cảm của nước Nga
Video: Cơ hội giao lưu quốc tế cho học sinh Việt Nam tại trại hè Artek
[Video] Đối ngoại nhân dân Thủ đô hướng tới kết nối hiệu quả nguồn lực người Việt Nam ở nước ngoài
[Video] Plan International đồng hành cùng thanh thiếu nhi tiên phong ứng phó với biến đổi khí hậu
[Video] Lào dành ưu tiên hàng đầu cho quan hệ với Việt Nam
[Video] Doanh nghiệp Hoa Kỳ hỗ trợ Việt Nam xác định danh tính người mất tích trong chiến tranh
[Video] Nguyên Phó Chủ tịch nước Nguyễn Thị Bình nhận Huân chương “Ngôi sao Công trạng” của Nhà nước Palestine
[Video] GNI khánh thành thư viện KB trị giá hơn 1,9 tỷ đồng tại Tuyên Quang





