Thế giới không người lạ
Trang Chủ > Đời Sống

Nguy cơ bị tấn công mạng từ khai thác 9 lỗ hổng trong sản phẩm Microsoft

Chia sẻ Facebook
21/07/2022 16:11:53

Cục An toàn thông tin, Bộ TT&TT vừa đề nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra và kịp thời cập nhật bản vá trong trường hợp bị ảnh hưởng bởi 9 lỗ hổng bảo mật mức cao tồn tại trong các sản phẩm của Microsoft.

Bảo mật

Trong thông tin cảnh báo gửi các đơn vị chuyên trách CNTT, an toàn thông tin; các tập đoàn, Tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, Cục An toàn thông tin, Bộ TT&TT cho biết, Microsoft đã phát hành danh sách bản vá tháng 7 với 84 lỗ hổng bảo mật trong các sản phẩm của hãng.

Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát để xác định các máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng (Ảnh minh họa: Internet)

Trong 84 lỗ hổng bảo mật mới được Microsoft công bố, Cục An toàn thông tin lưu ý các đơn vị về 9 lỗ hổng bảo mật có ảnh hưởng mức cao, trong đó có: Lỗ hổng CVE-2022-22047 trong Windows Client Server Run-Time Subsystem cho phép đối tượng tấn công thực hiện leo thang đặc quyền.

Lỗ hổng CVE-2022-30216 trong Windows Server Service cho phép đối tượng tấn công cài chứng chỉ giả mạo độc hại lên máy chủ mục tiêu từ đó có thể thực hiện các dạng tấn công khác bao gồm tấn công chiếm quyền điều khiển.

Lỗ hổng CVE-2022-22038 trong Remote Procedure Call Runtime cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa.

Hai lỗ hổng CVE-2022-22029, CVE-2022-22039 trong Windows Network File System cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa.

Bốn lỗ hổng bảo mật CVE-2022-22022, CVE-2022-22041, CVE-2022- 30206 và CVE-2022-30226 trong Windows Print Spooler cho phép đối tượng tấn công thực hiện tấn công leo thang đặc quyền. Trong đó, nếu khai thác thành công CVE-2022-22041 và CVE-2022-3026, đối tượng tấn công có thể chiếm quyền điều khiển hệ thống; còn với 2 lỗ hổng CVE-2022-22022 và CVE-2022-30226, việc khai thác thành công chỉ cho phép đối tượng tấn công xóa tệp tùy ý trên hệ thống mục tiêu.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Đồng thời, cập nhật bản vá kịp thời nhằm tránh nguy cơ bị tấn công.

Các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại 02432091616 và thư điện tử [email protected]

Theo số liệu của Bộ TT&TT, trong nửa đầu năm nay, số địa chỉ IP nằm trong mạng botnet (mạng máy tính ma - PV) là 704.939 địa chỉ, giảm 34,7% so với cùng kỳ năm ngoái; số cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây ra sự cố là 6.641, tăng 37,9% so với cùng kỳ 2021.

Cũng trong 6 tháng đầu năm 2022, số lỗ hổng bảo mật được phát hiện là 12.273, tăng 28,6% so với cùng kỳ năm ngoái; và số website lừa đảo bị ngăn chặn chặn trong 6 tháng đầu năm 2022 là 674 website, tăng 13,1% so với cùng kỳ năm ngoái.

Thời gian tới, để bảo đảm an toàn thông tin mạng, Bộ TT&TT sẽ tiếp tục tăng cường giám sát, chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê và tiếp tục đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh. Đồng thời, tiếp tục có các cảnh báo rộng rãi, đôn đốc các cơ quan, đơn vị trong việc rà soát điểm yếu lỗ hổng, dấu hiệu tấn công mạng.


Vân Anh

Gửi bình luận

Bài viết cùng chuyên mục

'Sập bẫy' lừa cộng tác trên sàn TMĐT vì muốn kiếm tiền nhanh

icon 0

Lợi dụng tâm lý muốn kiếm thêm thu nhập, nhiều đối tượng đã mạo danh nhắn tin tuyển dụng và mời gọi bán hàng trên sàn thương mại điện tử (TMĐT) để dụ người dùng sập bẫy.

Cảnh giác với các cuộc gọi mạo danh nhân viên ngân hàng

icon 0

Trung tâm VNCERT/CC thời gian gần đây ghi nhận nhiều phản ánh về hiện tượng mạo danh nhân viên, giả mạo hệ thống các ngân hàng gọi điện thông báo biến động liên quan đến tài khoản của người dùng nhằm mục đích lừa đảo, chiếm đoạt tài sản.

Albania đóng cửa hệ thống chính phủ điện tử sau cuộc tấn công mạng dữ dộiicon0Các dịch vụ công của Albania mới chỉ được đưa lên mạng từ tháng 5 song đã sớm vấp phải thách thức lớn.

Những loại ứng dụng nguy hiểm nhất với thông tin người dùng

icon 0

Không phải lúc nào ứng dụng trên smartphone cũng minh bạch trong việc sử dụng dữ liệu người dùng. Để bảo vệ tính riêng tư, bạn nên cảnh giác trước những phần mềm đáng ngờ.

Tránh lộ lọt thông tin, chuyên gia khuyến nghị không chuyển dữ liệu chưa mã hóa qua Internet

icon 0

Bật mã hóa toàn bộ ổ đĩa trên tất cả thiết bị, không chuyển dữ liệu chưa được mã hóa qua Internet và xóa dữ liệu nhạy cảm khi không cần dùng là những khuyến nghị của chuyên gia Kaspersky để bảo đảm an toàn, tránh lộ lọt dữ liệu.

Tái diễn tình trạng giả mạo TikTok nhắn tin tuyển nhân viên để lừa đảo

icon 0

Trung tâm VNCERT/CC vừa cho biết, tiếp tục ghi nhận nhiều phản ánh của người dân về việc họ nhận được tin nhắn giả mạo Công ty TikTok nhắn tin tuyển nhân viên nhằm mục đích lừa đảo, chiếm đoạt tài sản.

100% hệ thống của Thái Nguyên đã được phê duyệt hồ sơ bảo vệ an toàn theo cấp độ

icon 0

Theo Sở TT&TT tỉnh Thái Nguyên, tính đến hết quý II, tổng số hệ thống thông tin trên toàn tỉnh đã được phê duyệt hồ sơ đề xuất cấp độ là 30/30, gồm 21 hệ thống cấp tỉnh và 9 hệ thống cấp huyện, thành phố.

Hàng loạt ôtô Honda đối diện nguy cơ bị hacker tấn công

icon 0

Hacker có thể chiếm quyền hệ thống và khởi động từ xa phần lớn các mẫu ôtô Honda trên thị trường hiện nay thông qua lỗ hổng bảo mật liên quan đến thiết bị key fob.

Quan chức Alibaba bị triệu tập vì vụ lộ dữ liệu 1 tỷ công dân Trung Quốc

icon 0

Các quan chức và kỹ thuật viên cấp cao của tập đoàn Alibaba đã bị cảnh sát Thượng Hải triệu tập vào ngày 3/7 sau khi cơ quan này là nạn nhân của một trong các vụ xâm phạm dữ liệu lớn nhất lịch sử.

2 phụ nữ bị lừa hàng tỷ đồng vì tham gia giật đơn hàng ảo, cảnh báo 3 thủ đoạn lừa đảo qua sàn thương mại điện tử mà chị em cần lưu ý icon 0

Sau khi thuyết phục người tham gia chuyển khoản số tiền lớn, kẻ lừa đảo sẽ chặn mọi liên lạc và xóa mọi dấu vết.

XEM THÊM BÀI VIẾT

Chia sẻ Facebook

TIN MỚI
Giới phân tích: Moscow đang báo hiệu ý định của Putin đối với Ukraina trước khi Trump nhậm chức
Theo các chuyên gia từ Viện nghiên cứu chiến tranh (ISW) có trụ sở tại Washington, có dấu hiệu cho thấy Điện Kremlin đang cố gắng áp đặt các điều khoản của bất kỳ cuộc đàm phán hòa bình tiềm năng nào với Ukraina trước lễ nhậm chức của Tổng thống đắc cử Hoa Kỳ Donald Trump. 
Lý do bầu chủ tịch nước mới mà không để Tổng Bí thư Tô Lâm kiêm nhiệm
Đại tướng Lương Cường đã được Quốc hội bầu làm chủ tịch nước tại kỳ họp thứ 8 Quốc hội khóa 15, thay cho ông Tô Lâm. Vì sao ông Tô Lâm không tiếp tục kiêm nhiệm hai chức vụ?
UFO tấn công quân Mỹ bằng chùm tia trong chiến tranh Triều Tiên
Năm 1951, một nhóm binh sĩ Hoa Kỳ tham gia Chiến tranh Triều Tiên đã bắt gặp một UFO có hình dạng giống “đèn lồng bí đỏ của Jack” cách Seoul 96km về phía Bắc. Nó không hề hấn gì trước làn đạn pháo và bắn ra một chùm ánh sáng bí ẩn.
Cá voi lưng gù đau đớn khi bị phà đâm rách hàm
Cú đâm trực diện với một chiếc phà chạy quá tốc độ khiến con cá voi lưng gù bị biến dạng hàm và chết trong đau đớn sau vài giờ.
‘Tam muội thần phong’ của yêu quái đoạt mạng người, thầy trò Đường Tăng vì sao thoát nạn?
Ào ào trời đất đổi thay,Mịt mù cơn lốc tung bay một vùng.Xuyên rừng vặn gốc mai, tùng,Gặp núi chắn ...
Bà Trương Mỹ Lan xét xử phúc thẩm, liệu có thoát án tử?
Phiên tòa xử phúc thẩm vụ án Vạn Thịnh Phát giai đoạn 1 sẽ diễn ra từ ngày 4-25/11. Ở phiên sơ thẩm hồi tháng 4, bà Trương Mỹ Lan đã bị tuyên tử hình và kháng cáo.
Hội thảo về Định lý Godel tại Trung tâm Nghiên cứu tiềm năng Con người
Ngày 12/5/2024, tại Viện Hàn Lâm Khoa học và Xã hội Việt Nam, Trung tâm nghiên cứu tiềm năng của con người (Thuộc Liên hiệp các Hội Khoa học & Kỹ thuật Việt Nam) tác giả, dịch giả, nhà nghiên cứu Phạm Việt Hưng đã có buổi tọa đàm khoa học về Định lý Bất toàn của Godel: Nền tảng của khoa học nhận thức hiện đại.
Chuyện "nổi da gà" của Hoa hậu Thanh Thuỷ giúp cô "hạ gục" 70 mỹ nhân trên toàn cầu được thầy dạy ứng xử tiết lộ
Báo Người Đưa Tin ngày 15/11/2024 đưa thông tin với tiêu đề: "Chuyện "nổi da gà" của Hoa hậu Thanh Thuỷ giúp cô "hạ gục" 70 mỹ nhân trên toàn cầu được thầy dạy ứng xử tiết lộ" cùng nội dung như sau:
Cẩn trọng chiêu lừa đảo mới: Quét mã QR code để nhận tiền
Công an Tp.HCM phát đi cảnh báo về chiêu thức lừa đảo với thủ đoạn cực kỳ mới vừa xuất hiện.
Đưa quyền con người vào giáo dục các cấp
Điều này không chỉ giúp nâng cao nhận thức và trách nhiệm của mỗi công dân mà còn giúp lan toả những giá trị nhân văn, nhân đạo trong truyền thống dân tộc Việt Nam.
“Căn phòng ma ám” nổi tiếng toàn nước Mỹ, những sự kiện siêu nhiên trong Nhà Trắng
Chào mừng các bạn đến với Bí ẩn chưa được giải đáp! Có một tòa kiến trúc nguy nga ở số 1600 Đại ...
Phá hỏng siêu xe ngay sau khi rời đại lý
AnhChủ nhân của chiếc Ferrari 488 GTB gây tai nạn chỉ vài phút sau khi rời khỏi đại lý cách đó 3,2 km, ngày 1/4 ở Derby.
Mỹ nhân triệu USD của Hollywood nhận lương cao nhất năm nhưng so với Tom Cruise mới thấy bất ngờ, không ngại vung tiền để tậu bất động sản
Vai diễn "Barbie sống" đã đưa Margot Robbie trở thành nữ diễn viên được trả lương cao nhất năm, vượt qua nhiều cái tên hot của Hollywood.
Cris Phan, MisThy làm ghế giám khảo cuộc thi sáng tạo nội dung YouTube
Cris Devil Gamer, Misthy và Huy Oppa đều là những YouTuber top đầu tại Việt Nam và sự xuất hiện của họ như một lời bảo chứng cho cuộc thi năm nay. Dàn thí sinh "không phải dạng vừa đâu", hứa hẹn đầy tiềm năng và bất ngờ.