10 lỗ hổng bảo mật nghiêm trọng có thể ảnh hưởng đến hệ thống mạng Việt Nam
Cục An toàn thông tin (Bộ TT&TT) vừa gửi cảnh báo tới các đơn vị, cơ quan tại Việt Nam về 10 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft, trong đó có 3 lỗ hổng đang bị khai thác trong thực tế. Microsoft đã phát hành bản vá cho các lỗ hổng này.
3 lỗ hổng hiện đang bị các đối tượng khai thác trong thực tế, được Cục An toàn thông tin lưu ý gồm: CVE-2023-36033 trong Windows Desktop Manager và CVE-2023-36036 trong Windows Cloud Files Mini Filter Driver: Cho phép đối tượng tấn công thực hiện leo thang đặc quyền; CVE-2023-36025: Cho phép đối tượng tấn công vượt qua tính năng bảo mật SmartScreen của Windows.
Ba lỗ hổng CVE-2023-36439 trong Microsoft Exchange Server, CVE-2023-36041 trong Microsoft Excel và CVE-2023-38177 trong Microsoft SharePoint Server: có thể bị khai thác để thực thi mã từ xa.
Với lỗ hổng CVE-2023-36397 trong Windows Pragmatic General Multicast, kẻ xấu không cần xác thực có thể thực thi mã từ xa.
Ba lỗ hổng bảo mật còn lại mà Cục An toàn thông tin đưa ra cảnh báo đợt này, đó là:
- Lỗ hổng CVE-2023-36400 trong Windows HMAC Key Derivation nếu bị khai thác thành công sẽ cho phép đối tượng tấn công thực hiện leo thang đặc quyền;
- Lỗ hổng CVE-2023-36413 cho phép đối tượng tấn công vượt qua tính năng bảo mật của Microsoft Office.
- Lỗ hổng CVE-2023-36038 trong ASP.NET Core cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ (DoS).
Cục An toàn thông tin khuyến nghị, các đơn vị cần kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng an toàn thông tin nêu trên. Nếu phát hiện có lỗ hổng, cần cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.
TIN CÙNG CHUYÊN MỤC
Khi tiện ích mở rộng tốt trở nên tệ hại:...
Hàng chục tiện ích mở rộng của Chrome bị...
Apple bồi thường 95 triệu USD vì Siri ng...
Hơn 15.000 Bộ định tuyến Four-Faith bị k...
Bạn nghĩ sao nếu người dùng ảo là chatbo...
Các cuộc tấn công mạng “bẻ khóa” thông t...
- Cuối Tuần Vui Vẻ, Giá Rẻ Bất Ngờ
- Thông báo thời gian nghỉ lễ Tết Dương Lịch 2025
- Khi tiện ích mở rộng tốt trở nên tệ hại: Những điể...
- Khi tiện ích mở rộng tốt trở nên tệ hại: Làm thế n...
- Lý do dùng AI chỉnh ảnh được yêu thích hơn cách th...
- Hàng chục tiện ích mở rộng của Chrome bị hack, khi...