您现在的位置是:NEWS > Công nghệ
Nguy cơ hệ thống tại Việt Nam bị tấn công mạng từ 9 lỗ hổng bảo mật mới
NEWS2025-02-08 21:08:04【Công nghệ】5人已围观
简介Việc phân tích,ơhệthốngtạiViệtNambịtấncôngmạngtừlỗhổngbảomậtmớlịch bóng đá đánh giá và có cảnh báo tlịch bóng đálịch bóng đá、、
Việc phân tích,ơhệthốngtạiViệtNambịtấncôngmạngtừlỗhổngbảomậtmớlịch bóng đá đánh giá và có cảnh báo tới các đơn vị tại Việt Nam về những lỗ hổng bảo mật trong sản phẩm của Microsoft có mức ảnh hưởng cao và nghiêm trọng, là hoạt động được Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục An toàn thông tin (Bộ TT&TT) thực hiện định kỳ, theo các kỳ Microsoft công bố phát hành danh sách bản vá các lỗ hổng tồn tại trong sản phẩm của hãng.
Danh sách bản vá tháng 10 đã được Microsoft công bố vào ngày 8/10, với tổng số 121 lỗ hổng bảo mật mới, bao gồm 117 lỗ hổng trong các sản phẩm của hãng và 4 lỗ hổng trong các sản phẩm thuộc bên thứ ba có ảnh hưởng tới Microsoft.
Qua đánh giá các lỗ hổng bảo mật theo danh sách của Microsoft công bố, Trung tâm Giám sát an toàn không gian mạng quốc gia vừa đề nghị các cơ quan, tổ chức, doanh nghiệp tại Việt Nam đặc biệt chú ý vào 9 lỗ hổng có mức ảnh hưởng cao và nghiêm trọng.
Trong 9 lỗ hổng bảo mật mới được cảnh báo tới các đơn vị tại Việt Nam, có 7 lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa, gồm: CVE-2024-43468 trong ‘Microsoft Configuration Manager’; CVE-2024-43582 trong ‘Remote Desktop Protocol Server’; CVE-2024-43572 trong ‘Microsoft Management Console’; CVE-2024-43504 trong ‘Microsoft Excel’; 2 lỗ hổng CVE-2024-43576, CVE-2024-43616 trong ‘Microsoft Office’; và CVE-2024-43505 trong ‘Microsoft Office Visio’.
Cảnh báo cũng chỉ rõ, lỗ hổng bảo mật CVE-2024-43583 trong ‘Microsoft Winlogon’ cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Trong khi đó, lỗ hổng bảo mật CVE-2024-43573 trong ‘Windows MSHTML Platform’ cho phép thực hiện tấn công giả mạo.
Đáng chú ý, trong số 9 lỗ hổng bảo mật mới tồn tại trong sản phẩm Microsoft, các chuyên gia còn lưu ý thêm, thông tin chi tiết về lỗ hổng CVE-2024-43583 trong ‘Microsoft Winlogon’ đã được công bố công khai; còn 2 lỗ hổng CVE-2024-43572 trong ‘Microsoft Management Console’ và CVE-2024-43573 trong ‘Windows MSHTML Platform’ đều đang bị khai thác trong thực tế.
Cục An toàn thông tin cho hay, các lỗ hổng có mức độ ảnh hưởng cao và nghiêm trọng kể trên, có thể bị đối tượng tấn công khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp.
Vì thế, khuyến nghị với các cơ quan, tổ chức, doanh nghiệp tại Việt Nam là cần kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.
Trong trường hợp có ảnh hưởng, biện pháp khắc phục tốt nhất là cập nhật bản vá cho các lỗ hổng bảo mật mới theo hướng dẫn của hãng Microsoft.
Cục An toàn thông tin cũng đề nghị các đơn vị tại Việt Nam tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Theo báo cáo tình hình an toàn thông tin mạng tại Việt Nam vừa được Cục An toàn thông tin công bố trên cổng Cổng không gian mạng quốc gia ngày 14/10, trong tháng 9/2024, hệ thống giám sát, rà quét từ xa của Trung tâm NCSC đã phát hiện hơn 1.600 lỗ hổng trên 5.000 hệ thống đang mở công khai trên Internet.
Cũng trong tháng 9, Trung tâm NCSC đã ghi nhận 12 lỗ hổng bảo mật mới được công bố, có mức độ ảnh hưởng nghiêm trọng và cao, có thể bị các đối tượng xấu lợi dụng để tấn công, khai thác vào các hệ thống của các cơ quan, tổ chức trong nước.
Những lỗ hổng bảo mật nêu trên, theo Cục An toàn thông tin, là các lỗ hổng tồn tại trên sản phẩm phổ biến của nhiều cơ quan, tổ chức, doanh nghiệp.
"Đề nghị các đơn vị cần thực hiện kiểm tra toàn diện và rà soát hệ thống của mình giúp xác định hệ thống của mình có sử dụng các sản phẩm bị ảnh hưởng bởi các lỗ hổng không, nhanh chóng đưa ra biện pháp khắc phục kịp thời để bảo vệ an toàn thông tin. Đồng thời, liên tục cập nhật thông tin về các lỗ hổng mới, các xu hướng tấn công trên không gian mạng”, Cục An toàn thông tin nêu khuyến nghị.
很赞哦!(32437)
相关文章
- Soi kèo góc Cluj vs Hermannstadt, 22h59 ngày 5/2
- Ứng dụng giúp tinh chỉnh pin laptop
- 10 clip 'nóng': Nhật trình diễn công phá tàu ngầm
- iPhone tương lai sẽ chụp ảnh siêu nét
- Nhận định, soi kèo Iskenderunspor vs Trabzonspor, 17h00 ngày 5/2: Không cùng đẳng cấp
- Gamer chấp nhận thu phí VLTK Công Thành Chiến 60k/tháng
- Truyện Thần Cấp Kẻ Phản Diện
- Lộ cấu hình Samsung Galaxy Note 4
- Kèo vàng bóng đá Liverpool vs Tottenham, 03h00 ngày 7/2: Lật ngược tình thế
- Ngắm điện thoại Asus ZenFone trong tay người đẹp
热门文章
站长推荐
Nhận định, soi kèo Grasshoppers vs Lausanne, 2h30 ngày 5/2: Chia điểm nhạt nhẽo
.jpg)
Đây được coi là một trong những chế độ chơi hay nhất của MMOFPS Warface, đã và đang thu hút đông đảo sự quan tâm của người chơi trên toàn thế giới. Ở bất kì thời điểm nào trong ngày, người chơi đều có thể bắt đầu trận đấu dễ dàng vì luôn có khá nhiều phòng chờ đợi sẵn.
Mỗi một chế độ chơi của Warface luôn đi kèm một câu chuyện và lần này, game thủ sẽ nhập vai vào đội đặc nhiệm với yêu cầu ám sát tên trùm của BlackWood có mật danh "Oberon Trắng", kẻ đứng sau nhiều âm mưu thâm độc. "Oberon Trắng" ẩn náu trên tầng thượng của tòa tháp Cá Mập Trắng cao 19 tầng.
Để chạm mặt với mục tiêu này, người chơi phải vượt qua 19 tầng của tòa nhà. Cevat Yerli - Giám đốc điều hành của studio Crytek, đơn vị phát triển Warface cho biết: "Mặc dù phải vượt qua 19 tầng của tòa tháp nhưng người chơi không cảm thấy nhàm chán khi mỗi tầng phải đối mặt với nhiều kẻ thù khác nhau, trang bị vũ khí khác nhau, điều này đồng nghĩa với việc phải lựa chọn chiến lược phù hợp và sáng suốt."
HTC One M8 sẽ có thêm phiên bản màu xanh, hồng và đỏ
