Khuyến cáo cảnh giác 4 lỗ hổng bảo mật mới trong Microsoft Exchange

Khuyến cáo cảnh giác 4 lỗ hổng bảo mật mới trong Microsoft Exchange

Thứ 7, 18/02/2023 16:25
Cục An toàn thông tin vừa có cảnh báo đến các cơ quan, tổ chức, doanh nghiệp tại Việt Nam, các chuyên gia đặc biệt lưu ý 4 lỗ hổng mới được phát hiện trong Microsoft Exchange.

Trong số hơn 70 lỗ hổng bảo mật trong các sản phẩm của Microsoft, Cục An toàn thông tin đặc biệt lưu ý 12 lỗ hổng có mức độ ảnh hưởng cao và nghiêm trọng. Bao gồm:

Có mức ảnh hưởng nghiêm trọng với điểm CVSS 9.8 (điểm hệ thống chấm điểm bảo mật), lỗ hổng bảo mật CVE-2023-21716 trong Microsoft Word cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng CVE-2023-21715 tồn tại trong Microsoft Publisher có mức ảnh hưởng cao, cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật. Lỗ hổng này đang bị khai thác trên thực tế.

2 lỗ hổng bảo mật khác là CVE-2023-23376 và CVE-2023-21812 trong Windows Common Log File System (CLFS) cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Cả 2 lỗ hổng này cũng đều đang bị khai thác.

3 lỗ hổng tiếp theo gồm CVE-2023-21705, CVE-2023-21713, CVE-2023-21528 trong Microsoft SQL Server cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng bảo mật CVE-2023-21717 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.

lo hong bao mat microsoft
Cục An toàn thông tin khuyến cáo các cơ quan, tổ chức, doanh nghiệp Việt Nam cảnh giác với 4 lỗ hổng mới trong Microsoft Exchange.

Các chuyên gia Cục An toàn thông tin đặc biệt lưu ý 4 lỗ hổng CVE-2023-21529, CVE-2023-21710, CVE-2023-21707 và CVE-2023-21706 trong Microsoft Exchange Server (phần mềm máy chủ thử điện tử được nhiều cơ quan, tổ chức, doanh nghiệp tại Việt Nam sử dụng) bởi các lỗ hổng bảo mật cho phép đối tượng tấn công thực thi mã từ xa.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp, đồng thời góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định những máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Theo đó, biện pháp tốt nhất để khắc phục, tránh nguy cơ bị tấn công là cập nhật kịp thời bản vá cho các lỗ hổng bảo mật nói trên theo hướng dẫn của hãng”, chuyên gia Cục An toàn thông tin hướng dẫn.

Thành Đô (tổng hợp)

Nguy cơ từ 12 lỗ hổng bảo mật trong các sản phẩm Microsoft tại Việt Nam

Thứ 3, 20/12/2022 13:10
Cục An toàn thông tin, Bộ TT&TT cảnh báo trong danh sách 12 lỗ hổng bảo mật tồn tại ở các sản phẩm của Microsoft, có những lỗ hổng đang bị khai thác trong thực tế như CVE-2022-44698, CVE-2022-44710.

Xuất hiện lỗ hổng bảo mật cho phép tin tặc mở khóa ô tô từ xa

Thứ 6, 02/12/2022 10:22
Một số lỗi thiết kế trong ứng dụng di động của một số thương hiệu ô tô có thể "tiếp tay" cho tin tặc kiểm soát phương tiện từ xa. Lỗi này có thể ảnh hưởng trên nhiều xe như Fiat, Land Rover, Lexus, Hyundai, Honda, BMW...

Phát hiện lỗ hổng bảo mật nguy hiểm chưa được vá trên hàng triệu điện thoại Android

Thứ 3, 29/11/2022 14:24
Theo các chuyên gia bảo mật Project Zero của Google, hàng triệu thiết bị cầm tay Android đang có nguy cơ bị tấn công bởi một lỗ hổng bảo mật chưa được vá có tên là CVE-2022-33917.

Phát hiện hơn 1.700 điểm yếu, lỗ hổng bảo mật trong hệ thống cơ quan nhà nước

Thứ 5, 24/11/2022 09:19
Theo Cục An toàn thông tin, trong tháng 10 vừa qua, hệ thống kỹ thuật của NCSC đã ghi nhận có 1.768 điểm yếu, lỗ hổng bảo mật tại hệ thống thông tin của các cơ quan, tổ chức nhà nước.
Cùng tác giả

Honda chi hơn 1 tỷ USD để nâng cấp các nhà máy ở Mỹ

Thứ 6, 18/03/2022 16:00
Chi nhánh sản xuất tại Canada của Honda Motor Co sẽ đầu tư 1,38 tỷ đô la Canada (1,09 tỷ USD) trong vòng 6 năm để nâng cấp các nhà máy của mình ở Ontario khi hãng chuẩn bị sản xuất chiếc SUV hybrid mới cho Bắc Mỹ.
Cùng chuyên mục

Chuyển tiền trên 10 triệu phải xác thực bằng khuôn mặt, vân tay từ 1/7

Thứ 4, 27/03/2024 15:13
Theo Quyết định 2345/QĐ-NHNN về triển khai giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng của Ngân hàng Nhà nước, từ ngày 1/7/2024, chuyển tiền qua tài khoản trực tuyến hoặc nạp tiền vào ví điện tử trên 10 triệu đồng phải được xác thực sinh trắc học qua khuôn mặt và vân tay.

Ben Eagle - kênh YouTube số 1 Việt Nam với hơn 9,4 tỷ lượt xem, gần 20 triệu người đăng ký, thu nhập khủng từ nguồn nào?

Thứ 3, 26/03/2024 17:00
Phát triển dựa trên nền tảng YouTube Short, Ben Eagle đang dần cán mốc 20 triệu người đăng ký chỉ sau 3 năm thành lập. Với hơn 9,4 tỷ lượt xem, số tiền mà YouTube phải trả cho Ben Eagle chắc chắn là một con số khổng lồ.

Cách xem ai vào Facebook của mình nhiều nhất

Thứ 3, 26/03/2024 10:28
Nhiều người rất tò mò làm sao để biết ai hay vào xem Facebook của mình. Dưới đây là các bước kiểm tra đơn giản và dễ thực hiện dành cho những người quan tâm.

Phòng tránh bị tấn công mạng, UBCKNN cảnh báo khẩn tới các công ty chứng khoán sau vụ của VNDirec

Thứ 3, 26/03/2024 10:22
UBCKNN vừa có công văn về việc cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến gửi tới các công ty chứng khoán, các đơn vị có liên quan. Đây là chỉ đạo mới nhất của Ủy ban, liên quan tới việc VNDirec và một số công ty chứng khoán khác bị tấn công mạng gần đây.

VNPT thêm “át chủ bài”, giúp phòng tránh cảnh báo sự cố cháy nổ

Thứ 2, 25/03/2024 18:12
Trước tình hình cháy nổ diễn biến phức tạp tại nhiều địa phương, đặc biệt là các đô thị lớn, VNPT mới đây đã tung ra sản phẩm số mới, giúp phòng tránh cháy nổ an toàn cho người dân, tổ chức, doanh nghiệp...
     
Nổi bật trong ngày

Chuyển tiền trên 10 triệu phải xác thực bằng khuôn mặt, vân tay từ 1/7

Thứ 4, 27/03/2024 15:13
Theo Quyết định 2345/QĐ-NHNN về triển khai giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng của Ngân hàng Nhà nước, từ ngày 1/7/2024, chuyển tiền qua tài khoản trực tuyến hoặc nạp tiền vào ví điện tử trên 10 triệu đồng phải được xác thực sinh trắc học qua khuôn mặt và vân tay.
xe.nguoiduatin.vn