Cục An toàn thông tin (Bộ Thông tin và truyền thông) đã có cảnh báo về các lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng trong sản phẩm Microsoft.
Biểu tượng Microsoft. Ảnh minh họa: AFP/TTXVN
Trên cơ sở danh sách bản vá tháng 2/2024 của Microsoft với 72 lỗ hổng bảo mật tồn tại trong các sản phẩm của hãng, các chuyên gia Cục An toàn thông tin đã đánh giá mức độ nguy hiểm của các lỗ hổng. Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp đặc biệt lưu ý đến 9 lỗ hổng có ảnh hưởng mức cao và nghiêm trọng. Trong đó, CVE-2024-21410 trong Microsoft Exchange Server là lỗ hổng được đánh giá có mức ảnh hưởng nghiêm trọng, cho phép đối tượng không cần xác thực, thực hiện tấn công leo thang đặc quyền.
Cùng với lỗ hổng CVE-2024-21410 tồn tại trong Microsoft Exchange Server, 2 lỗ hổng an toàn thông tin khác cũng có mức độ ảnh hưởng nghiêm trọng là CVE-2024-21413, CVE-2024-21378 trong phần mềm hỗ trợ quản lý thông tin Microsoft Outlook. Các lỗ hổng này cho phép đối tượng tấn công không cần xác thực thực thi mã từ xa.
Để đảm bảo an toàn cho hệ thống thông tin của đơn vị và góp phần bảo vệ không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp khẩn trương kiểm tra, rà soát để xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật nêu trên.
Trường hợp hệ thống máy tính bị ảnh hưởng, các đơn vị cần kịp thời cập nhật bản vá để tránh nguy cơ bị tấn công mạng. Các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đồng thời, các đơn vị cần thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và những tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời các nguy cơ tấn công mạng.
Tấn công mạng vào hệ thống thông qua khai thác lỗ hổng bảo mật được chuyên gia nhận định là một trong những xu hướng mà tổ chức, doanh nghiệp cần đặc biệt lưu ý. Dự kiến, trong năm 2024, nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin sẽ được Cục An toàn thông tin thiết lập, cho phép tự động thông báo tới các đơn vị về nguy cơ, lỗ hổng, điểm yếu trên hệ thống của họ ngay khi Cục phát cảnh báo.
Bích Nguyễn (TTXVN)
Các bài viết liên quan
Cách phân biệt màn hình iPhone Zin và Lô Để phân biệt màn hình iPhone Zin và Lô cũng không quá dễ dàng và không phải ai cũng có thể thực hiện được. Đây chắc hẳn là điều người dùng lo lắng khi mua điện thoại…
Đông Nam Bộ thúc đẩy chuyển đổi số lĩnh vực…
Theo Nghị quyết 24/NQ-TW của Bộ Chính trị thì Ttăng cường chuyển đổi số trong giáo dục và đào tạo - lĩnh vực được coi là nền tảng tạo động lực phát triển toàn diện,…
Cảnh báo loạt lỗ hổng bảo mật nghiêm trọng trong các… Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát đi cảnh báo về lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố trong tháng…
Cảnh báo các lỗ hổng, điểm yếu bảo mật trong hệ… Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin (Bộ Thông tin và Truyền thông) ghi nhận, trong tháng 6/2023, hệ thống thông tin, máy tính của các…
Google Pixel Fold sẽ nặng ngang ngửa máy tính bảng… Smartphone gập lại đầu tiên của Google đã được đồn đại từ rất lâu nhưng cuối cùng nó sẽ ra mắt trong năm nay, với trọng lượng và pin tăng đáng kể. Thị trường điện thoại…
Samsung ngừng cung cấp các bản cập nhật bảo mật cho… Dòng điện thoại Galaxy S10 ra mắt từ năm 2019 sẽ không còn được Samsung hỗ trợ cập nhật Android mới và cả những bản vá bảo mật. Năm ngoái, Samsung đã cập nhật tiêu chuẩn mới…
Cập nhật ngay! Microsoft đưa ra bản cập nhật khắc… Mới đây, Microsoft đã phát hành bản cập nhật bảo mật mới nhất cho Windows 11. Trong đó, bản cập nhật sẽ giải quyết 77 lỗi bảo mật, bao gồm ba lỗi zero day đã bị…
NVIDIA RTX 4060 Ti mạnh ngang ngửa RTX 3070 nhưng… Việc NVIDIA RTX 4060 Ti có hiệu năng mạnh hơn RTX 3070 có lẽ cũng không quá bất ngờ, thế nhưng mạnh hơn mà lại tiết kiệm điện hơn và có mức giá tương đương thì…
Khi bạn đăng nhập lần đầu tiên bằng nút Đăng nhập Xã hội, chúng tôi thu thập thông tin hồ sơ công khai tài khoản của bạn được chia sẻ bởi nhà cung cấp Đăng nhập Xã hội, dựa trên cài đặt quyền riêng tư của bạn. Chúng tôi cũng nhận được địa chỉ email của bạn để tự động tạo tài khoản cho bạn trong trang web của chúng tôi. Khi tài khoản của bạn được tạo, bạn sẽ đăng nhập vào tài khoản này.
Không đồng ýĐồng ý
Kết nối với
Tôi cho phép tạo tài khoản
Khi bạn đăng nhập lần đầu tiên bằng nút Đăng nhập Xã hội, chúng tôi thu thập thông tin hồ sơ công khai tài khoản của bạn được chia sẻ bởi nhà cung cấp Đăng nhập Xã hội, dựa trên cài đặt quyền riêng tư của bạn. Chúng tôi cũng nhận được địa chỉ email của bạn để tự động tạo tài khoản cho bạn trong trang web của chúng tôi. Khi tài khoản của bạn được tạo, bạn sẽ đăng nhập vào tài khoản này.
