Cảnh báo 7 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong sản phẩm Microsoft
Ngày 13/4,ảnhbáolỗhổngbảomậtảnhhưởngmứccaovànghiêmtrọngtrongsảnphẩgia vang sjc Cục An toàn thông tin, Bộ TT&TT đã có cảnh báo với đơn vị chuyên trách về CNTT các bộ, ngành, địa phương, các tập đoàn, tổng công ty nhà nước, ngân hàng, tổ chức tài chính cùng hệ thống đơn vị chuyên trách an toàn thông tin về các lỗ hổng bảo mật mức cao và nghiêm trọng trong những sản phẩm Microsoft công bố tháng 4/2022.
Theo Cục An toàn thông tin, ngày 12/4, hãng công nghệ Microsoft đã phát hành danh sách bản vá tháng 4 với 128 lỗ hổng bảo mật trong các sản phẩm của mình. Trong bản phát hành lần này, đặc biệt đáng chú ý có 3 lỗ hổng bảo mật mức nghiêm trọng và 4 lỗ hổng mức cao.
Cụ thể, các lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng gồm CVE-2022-26809, CVE-2022-24491 và CVE-2022-24497. Trong đó, lỗ hổng bảo mật CVE-2022-26809 tồn tại trong RPC Runtime Library, ảnh hưởng đến các máy dùng hệ điều hành Windows 7/8.1/10/11 và Windows Server 2008/2012/2016/2019/2022. Lỗ hổng này cho phép đối tượng tấn công thực thi mã từ xa với đặc quyền cao trên hệ thống bị ảnh hưởng.
Hai lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng khác là CVE-2022-24491 và CVE-2022-24497 tồn tại trong Windows Network File System, cho phép đối tượng tấn công thực thi mã từ xa với đặc quyền cao.
Theo Cục An toàn thông tin, biện pháp tốt nhất để khắc phục khi phát hiện hệ thống bị ảnh hưởng là cập nhật bản vá cho các lỗ hổng bảo mật theo hướng dẫn của hãng (Ảnh minh họa: Internet) |
Các lỗ hổng bảo mật có mức ảnh hưởng cao được Cục An toàn thông tin cảnh báo tới các cơ quan, tổ chức, doanh nghiệp gồm: Lỗ hổng CVE-2022-26815 trong Windows DNS Server cho phép đối tượng tấn công thực thi mã từ xa; Lỗ hổng CVE-2022-26904 trong Windows User Profile Service cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền, đáng chú ý là lỗ hổng này đã có mã khai thác công khai trên Internet;
Lỗ hổng bảo mật CVE-2022-26919 trong Windows LDAP cho phép đối tượng tấn công thực thi mã từ xa; và lỗ hổng bảo mật CVE-2022-24521 trong Windows Common Log File System Driver cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, đồng thời cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.
Bên cạnh đó, các cơ quan, tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ.
Trường hợp cần thiết, các cơ quan, tổ chức, doanh nghiệp có thể liên hệ với đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 02432091616 và thư điện tử [email protected]
Theo thống kê, trong quý I/2022, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý 3.678 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 2,94% so với quý IV/2021. Trong đó, số sự cố tấn công cài mã độc (Malware) vẫn nhiều hơn cả, với 2.727 sự cố. Số sự cố tấn công lừa đảo (Phishing) và tấn công thay đổi giao diện (Deface) vào các hệ thống thông tin tại Việt Nam trong quý I năm nay lần lượt là 576 và 375 sự cố. Số liệu thống kê cũng cho thấy, trong quý I/2022, số lượng địa chỉ IP Việt Nam nằm trong các mạng botnet (mạng máy tính ma – PV) là hơn 1,6 triệu địa chỉ, giảm 6,53% so với quý IV/2021.(责任编辑:Ngoại Hạng Anh)
- Soi kèo góc Newcastle vs Bournemouth, 19h30 ngày 18/1
- Mỹ Linh, Hoài Linh bị trừ lương vẫn cười phớ lớ
- Elvis Phương nói “không” với ca sĩ nữ
- Hồ Quỳnh Hương tái xuất khán giả quê nhà
- Nhận định, soi kèo Valencia vs Real Sociedad, 03h00 ngày 20/1: Khoắng điểm tại hang Dơi
- Siêu máy tính dự đoán MU vs Brighton, 21h00 ngày 19/1
- Ngắm ban nhạc nữ hot nhất Triều Tiên
- Nhận định, soi kèo U17 Canada vs U17 Mali, 16h ngày 16/11
- Nhận định, soi kèo Millonarios vs Atletico Nacional, 8h00 ngày 16/11
- Nhận định, soi kèo Espanyol vs Valladolid, 3h00 ngày 18/1: Cơ hội thoát hiểm
- Điệu đà như “Madonna nước Pháp”
- Elvis Phương nói “không” với ca sĩ nữ
- Tuấn Hưng kể chuyện đi hát karaoke với Hạnh Sino
-
Nhận định, soi kèo NEC vs Fortuna Sittard, 22h45 ngày 19/01: 3 điểm ở lại
Nguyễn Quang Hải - 19/01/2025 08:39 Hà Lan ...[详细] -
Nhận định, soi kèo U21 Malta vs U21 Kazakhstan, 0h00 ngày 17/11
Nguyễn Quang Hải - 16/11/2023 10:00 Nhận định ...[详细] -
Gần 10.000 khán giả đã có một đêm cuồng nhiệt, say mê với 5 rock band trong chương trình Rock Concer ...[详细]
-
Cát sê ca sĩ: “Kẻ ăn không hết, người lần chẳng ra”!
Những con số cátsê “khủng” liên tục được các sao trong làng nhạc Việt đưa ratrong những ngày qua làm ...[详细] -
Nhận định, soi kèo Buriram United vs Khonkaen United, 18h00 ngày 19/1: Củng cố ngôi đầu
Hồng Quân - 18/01/2025 12:31 Nhận định bóng đ ...[详细] -
Khỏa thân, gào thét điên loạn do nghe 'nhạc ma túy'
Du nhập vào Việt Nam từ năm 2010, idosing từng là trào lưu quái đản của giới trẻ. Lắng đi một thời g ...[详细] -
Đến lượt Hà Hồ đề nghị Giang Hồng Ngọc 'che chân'
-Một người đẹp như Hồ Ngọc Hà cũng phải thốt lên là Ngọc nên che chân lại nếu không sẽ làm giám khảo ...[详细] -
Elvis Phương nói “không” với ca sĩ nữ
– Trong liveshow kỷ niệm 54 năm ca hát của mình, nam danh ca chỉ mời các nam ca sĩ.Trong sự nghiệp c ...[详细] -
Nhận định, soi kèo Brentford vs Liverpool, 22h00 ngày 18/1: The Kop gặp khó
Hoàng Ngọc - 18/01/2025 04:52 Ngoại Hạng Anh ...[详细] -
Lưu Hương Giang nói gì về nghi án độn cằm?
- Ca sĩ Lưu HươngGiang đã chính thức lên tiếng sau khi có bài báo đặt nghi vấn cô sử dụng kỹ thuật l ...[详细]
Soi kèo phạt góc Arsenal vs Aston Villa, 0h30 ngày 19/1
Nhận định, soi kèo Police Commissary vs Svay Rieng, 18h00 ngày 24/12: Cửa dưới thất thế
- Nhận định, soi kèo Leicester City vs Fulham, 22h00 ngày 18/1: Khó có bất ngờ
- Nhận định, soi kèo Nữ Ajax vs Nữ PSG, 3h00 ngày 16/11
- Trịnh Công Sơn từng muốn đốt xe hơi người yêu Hồng Hạnh
- Nhận định, soi kèo U19 Hà Lan vs U19 Luxembourg, 0h00 ngày 16/11
- Nhận định, soi kèo Getafe vs Barcelona, 03h00 ngày 19/1: Barca bật chế độ “hủy diệt”
- Nhận định, soi kèo Boston River vs La Luz FC, 02h30 ngày 17/11
- Nhận định, soi kèo Rampla Juniors vs Miramar Misiones, 20h00 ngày 15/11