您当前的位置:首页 > 综合

Thêm 5 lỗ hổng bảo mật trong sản phẩm Microsoft đang bị hacker khai thác

发布时间:2024-10-16 22:15:32
Trong 13 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft vừa được Cục An toàn thông tin (Bộ TT&TT) đề nghị các đơn vị tại Việt Nam lưu ý,êmlỗhổngbảomậttrongsảnphẩmMicrosoftđangbịhackerkhaithá có 5 lỗ hổng đang bị khai thác thực tế.

Thông tin về các lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft tháng 9/2024, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục An toàn thông tin (Bộ TT&TT) cho hay, mới đây, Microsoft đã phát hành danh sách bản vá tháng 9 với 79 lỗ hổng an toàn thông tin trong các sản phẩm của mình.

lo-hong-1-1.jpg
Khai thác lỗ hổng bảo mật tồn tại trong các sản phẩm công nghệ phổ biến là 1 trong những con đường được các hacker sử dụng để thâm nhập và tấn công các hệ thống thông tin. Ảnh minh họa: Internet

Từ thông tin ghi nhận được về các lỗ hổng bảo mật trong sản phẩm của hãng Microsoft, qua phân tích, Trung tâm Giám sát an toàn không gian mạng quốc gia đã điểm ra 13 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng mà các cơ quan, tổ chức, doanh nghiệp trên toàn quốc cần đặc biệt lưu ý.

Cụ thể, có 8 lỗ hổng bảo mật cho phép đối tượng tấn công thực thi mã từ xa, gồm: CVE-2024-43491 trong Microsoft Windows Update; 4 lỗ hổng CVE-2024-38018, CVE-2024-38227, CVE-2024-38228, CVE-2024-43464 trong Microsoft SharePoint Server; 2 lỗ hổng CVE-2024-21416 và CVE-2024-38045 trong Windows TCP/IP; và CVE-2024-43463 trong Microsoft Office Visio.

Song song đó, các đơn vị cũng cần đặc biệt chú ý 5 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng khác trong sản phẩm Microsoft, đó là CVE-2024-43461 trong Windows MSHTML Platform cho phép đối tượng tấn công thực hiện tấn công giả mạo; CVE-2024-38014 trong Windows Installer cho phép đối tượng tấn công thực hiện leo thang đặc quyền; 2 lỗ hổng CVE-2024-38217, CVE-2024-43487 trong Windows Mark of the Web và CVE-2024-38226 trong Microsoft Publisher đều cho phép đối tượng tấn công có thể vượt qua cơ chế bảo vệ.

Đáng chú ý, báo cáo của NCSC chỉ ra rằng: Trong 13 lỗ hổng bảo mật các đơn vị tại Việt Nam cần lưu ý, có 5 lỗ hổng đang bị khai thác trong thực tế, bao gồm CVE-2024-43491 trong Microsoft Windows Update; CVE-2024-38014 trong Windows Installer; CVE-2024-43463 trong Microsoft Office Visio; CVE-2024-38226 trong Microsoft Publisher; và 2 lỗ hổng CVE-2024-38217, CVE-2024-43487 trong Windows Mark of the Web.

W-doanh-nghiep-attt-2-1-1.jpg
Cục An toàn thông tin đề nghị các đơn vị trong nước tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Ảnh minh họa: T.Uyên

Phân tích của Trung tâm Giám sát an toàn không gian mạng quốc gia cũng cho hay, các lỗ hổng có mức độ ảnh hưởng cao và nghiêm trọng kể trên, có thể bị đối tượng tấn công khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp.

Vì thế, các cơ quan, đơn vị, doanh nghiệp trên toàn quốc cần nghiên cứu thông tin về các lỗ hổng bảo mật được khuyến nghị, rà soát và xử lý các vấn đề về an toàn thông tin mạng trong hệ thống.

Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng là một giải pháp được Trung tâm Giám sát an toàn không gian mạng quốc gia khuyến nghị các đơn vị tập trung.

Bên cạnh đó, các cơ quan, tổ chức, doanh nghiệp tại Việt Nam cũng cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

“Kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng an toàn thông tin nói trên theo hướng dẫn của hãng”, Trung tâm Giám sát an toàn không gian mạng quốc gia nêu khuyến nghị.

Trong tháng 8/2024, hệ thống giám sát kỹ thuật của Cục An toàn thông tin (Bộ TT&TT) đã ghi nhận có 49.589 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan tổ chức nhà nước.

Cũng trong tháng 8, hệ thống giám sát, rà quét từ xa của Cục An toàn thông tin đã phát hiện hơn 1.600 lỗ hổng trên 5.000 hệ thống đang mở công khai trên Internet.

Hacker đang tích cực khai thác cả những lỗ hổng an toàn thông tin cũTừ thực tế giám sát an toàn không gian mạng, các chuyên gia bảo mật cho rằng, ngoài lỗ hổng an toàn thông tin mới phát hiện, hacker vẫn đang tích cực rà quét, khai thác những lỗ hổng cũ để tìm đường thâm nhập hệ thống.
声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,谢谢。
标签:
6
来顶一下
返回首页
返回首页
发表评论共有 64 条评论
用户名: 密码:
今日头条
  • Sân bay Tân Sơn Nhất nhộn nhịp những ngày cuối năm
  • Sắp có phần mềm phòng chống lừa đảo trên không gian mạng cài smartphone
  • Tuổi trẻ Điện Biên thắp nến tri ân các anh hùng liệt sỹ tại Nghĩa trang A1
  • Cả nước xảy ra 347 vụ tai nạn giao thông, 138 người thiệt mạng trong 5 ngày nghỉ
  • Phát hiện thi thể hai mẹ con dưới giếng
  • Xả khói đen, công ty ở Bình Dương buộc cải thiện hệ thống xử lý khí thải lò hơi
  • Hàng trăm cán bộ, chiến sĩ tham gia dập tắt vụ cháy kho phế liệu
  • Long An phát động cao điểm tiêm phòng dại cho chó, mèo tại ổ dịch biên giới
  • Báo động về tỷ lệ mắc và tử vong do ung thư ở Việt Nam
  • Bàn giao di vật, kỷ vật của Liệt sĩ về với thân nhân, gia đình tại Quảng Ngãi
    • 相关文章
    热门点击
  • Căn nhà 4 tầng ở Sơn La bất ngờ sập tầng 1
  • Nông dân Sơn La ứng phó với khô hạn bằng công nghệ tưới nước tiết kiệm
  • Bộ TTTT lên tiếng về trend ra khơi tìm kho báu của Trương Mỹ Lan
  • Cháu bé 6 tuổi mất tích khi được gửi ở điểm trông trẻ
  • 7 cách sử dụng thông tin công dân thay sổ hộ khẩu
  • Tàu chở khách du lịch va chạm phà trên sông Tiền, 3 người bị thương nặng
  • Bé gái 9 tuổi ở Bình Dương tử vong tại hồ bơi trung tâm văn hóa
  • Chi đội Kiểm ngư số 4: Cứu hộ cứu nạn là nhiệm vụ đặc biệt quan trọng
  • Tuyển sinh đại học 2022: Trường đại học đảm bảo quyền lợi cho thí sinh
  • Công tác đảm bảo an toàn vệ sinh lao động và giải pháp phòng, chống chưa tốt
    • 标签云
    Bình Định yêu cầu Cục trưởng Cục Quản lý thị trường tập trung khắc phục vi phạm  Gần 200 tấn cá chết thối, nổi trắng hồ Sông Mây, Đồng Nai  Ba công nhân bị thương trong vụ tai nạn ở Yên Bái đang được điều trị tích cực  Cháy rừng ven biển ở Quảng Bình thời điểm nắng nóng gay gắt  Mưa to, đồng bằng ngập sâu, miền núi Quảng Nam sạt lở  Người dân được thụ hưởng nhiều tiện ích từ chuyển đổi số lĩnh vực BHXH, BHYT  Tăng lương giáo viên thế nào để thầy cô không phải "chân trong, chân ngoài"  Thời tiết hôm nay 6/5: Bắc Bộ và Bắc Trung Bộ có mưa rào vào chiều tối và đêm  Người dân ở TP Cà Mau phải dùng nước đục ngầu sinh hoạt  Thiệt hại gần 19,4 tỷ đồng do sạt lở hầm Bãi Gió  Tỷ lệ 'chọi' vào lớp 10 trường chuyên Sư phạm Hà Nội, cao nhất 1/21  Xe của Sở Tư pháp Khánh Hòa gặp nạn, 4 người bị thương  Bàn giao 32 thi thể nạn nhân vụ cháy quán karaoke ở Bình Dương  Xe ô tô lưu thông thế nào trên Cao tốc Diễn Châu  Hiến đất làm đường nhưng bị buộc phá bỏ  Nền nhiệt của TP HCM và Đông Nam bộ giảm 2 đến 3 độ C  Bình Định đẩy mạnh giải quyết thủ tục hành chính bằng điện tử  Tìm thấy thi thể 2 nữ sinh nghi nhảy cầu ở Bắc Ninh  Những ngôi nhà kỳ dị, chiếm hết vỉa hè, lòng đường ở Hà Nội  Phát hiện thi thể 3 bố con chết cháy trong khe núi ở Điện Biên  Đề xuất giao tỉnh Sơn La đầu tư xây sân bay Nà Sản theo hình thức PPP  Sẽ phân cấp, phân quyền giúp gảm phiền hà cho người dân khi xin cấp sổ đỏ  Hàng trăm cán bộ, chiến sĩ Hà Giang tham gia chữa cháy rừng  Chứng chỉ IELTS do IDP cấp trái phép có được quốc tế công nhận?  Bạc Liêu khẩn trương ứng phó với đợt triều cường đạt đỉnh  Không xem xét cho phép tàu du lịch đón khách xem Carnaval Hạ Long từ phía biển  Tìm kiếm 2 nữ sinh nghi nhảy cầu ở Bắc Ninh  Tươi ngon "Gian hàng 0 đồng" của bộ đội biên phòng Ia Nan  Xử lý tình trạng rải đinh trên đường từ Nha Trang đến Sân bay Cam Ranh  Hoàn thành 2 cầu vượt metro 1 TP.HCM  Bắc Bộ chủ động ứng phó với mưa lớn kèm theo dông, lốc, sét, mưa đá và gió giật  Tìm thấy thi thể 2 nữ sinh nghi nhảy cầu ở Bắc Ninh  Dự báo thời tiết ngày 2/8 nhiều khu vực tiếp tục có mưa dông  Phó Thủ tướng dự khởi công Nhà máy sản xuất vật liệu phân huỷ sinh học  Cả nước xảy ra 347 vụ tai nạn giao thông, 138 người thiệt mạng trong 5 ngày nghỉ  Phát động trồng cây, trồng rừng kỷ niệm 134 năm Ngày sinh Chủ tịch Hồ Chí Minh  Samsung khởi động khóa học công nghệ miễn phí cho thanh thiếu niên Việt Nam  Tại sao bỏ hệ số lương khi cải cách tiền lương từ 1/7/2024?  TP Thủ Đức TPHCM khánh thành hệ thống thoát nước từng gây bức xúc cho người dân  Điện Biên trên hành trình xóa nghèo 
    乌白马角网 | 网站内容来自网络,如有侵权请联系我们,立即删除! |