10 lỗ hổng bảo mật nghiêm trọng có thể ảnh hưởng đến hệ thống mạng Việt Nam

www.tuoitre.vn -   17/11/2023 12:00:00 245

Cục An toàn thông tin (Bộ TT&TT) vừa gửi cảnh báo tới các đơn vị, cơ quan tại Việt Nam về 10 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft, trong đó có 3 lỗ hổng đang bị khai thác trong thực tế. Microsoft đã phát hành bản vá cho các lỗ hổng này.

10 lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các hệ thống mạng Việt Nam

3 lỗ hổng hiện đang bị các đối tượng khai thác trong thực tế, được Cục An toàn thông tin lưu ý gồm: CVE-2023-36033 trong Windows Desktop Manager và CVE-2023-36036 trong Windows Cloud Files Mini Filter Driver: Cho phép đối tượng tấn công thực hiện leo thang đặc quyền; CVE-2023-36025: Cho phép đối tượng tấn công vượt qua tính năng bảo mật SmartScreen của Windows.

Ba lỗ hổng CVE-2023-36439 trong Microsoft Exchange Server, CVE-2023-36041 trong Microsoft Excel và CVE-2023-38177 trong Microsoft SharePoint Server: có thể bị khai thác để thực thi mã từ xa.

Với lỗ hổng CVE-2023-36397 trong Windows Pragmatic General Multicast, kẻ xấu không cần xác thực có thể thực thi mã từ xa.

Ba lỗ hổng bảo mật còn lại mà Cục An toàn thông tin đưa ra cảnh báo đợt này, đó là:

- Lỗ hổng CVE-2023-36400 trong Windows HMAC Key Derivation nếu bị khai thác thành công sẽ cho phép đối tượng tấn công thực hiện leo thang đặc quyền;

- Lỗ hổng CVE-2023-36413 cho phép đối tượng tấn công vượt qua tính năng bảo mật của Microsoft Office.

- Lỗ hổng CVE-2023-36038 trong ASP.NET Core cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ (DoS).

Cục An toàn thông tin khuyến nghị, các đơn vị cần kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng an toàn thông tin nêu trên. Nếu phát hiện có lỗ hổng, cần cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 125
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 104
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 374
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 41
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 34
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 210
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button