您的当前位置:首页 > Công nghệ > Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam 正文
时间:2025-01-18 21:07:39 来源:网络整理 编辑:Công nghệ
Lỗ hổng bảo mật là điểm yếu có thể bị khai thác bởi đối tượng xấu để tấn công mạng nhằm thực hiện cágia vàng pnjgia vàng pnj、、
Lỗ hổng bảo mật là điểm yếu có thể bị khai thác bởi đối tượng xấu để tấn công mạng nhằm thực hiện các hành động phi pháp lên hệ thống mục tiêu. Các lỗ hổng có thể cho phép kẻ tấn công chạy mã,ảnhbáolỗhổngmớicóthểbịhackerlợidụngtấncônghệthốngtạiViệgia vàng pnj truy cập bộ nhớ của hệ thống, cài đặt phần mềm độc hại và đánh cắp, phá hủy hoặc sửa đổi những dữ liệu quan trọng. Đây là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào các tổ chức, doanh nghiệp.
Theo các chuyên gia, sản phẩm của các hãng công nghệ lớn như Apple, Google, Oracle hay Microsoft luôn là đích ngắm yêu thích của hacker. Các “ông lớn” công nghệ vì thế cũng luôn quan tâm đến việc phát hiện các lỗ hổng bảo mật tiềm ẩn trong các sản phẩm, ứng dụng, hệ thống thông tin của tổ chức mình.
Mặt khác, các hacker thường gia tăng tấn công mạng trong thời gian cận Tết và khi các cơ quan, doanh nghiệp nghỉ tết Nguyên đán. Vì thế, từ cuối tháng 12/2022, Cục An toàn thông tin thuộc Bộ TT&TT cũng đã yêu cầu các cơ quan, tổ chức, doanh nghiệp chủ động rà soát, xử lý, triển khai các giải pháp để khắc phục triệt để các lỗ hổng bảo mật, nhất là những lỗ hổng đã được cảnh báo.
Cục An toàn thông tin vừa tiếp tục có lưu ý các đơn vị chuyên trách về CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính,... về 13 lỗ hổng bảo mật mức cao và nghiêm trọng tồn tại trong sản phẩm của Microsoft. Đây là những lỗ hổng bảo mật có trong danh sách 98 lỗ hổng được Microsoft phát hành bản vá trong tháng đầu tiên của năm mới 2023.
Cụ thể, lỗ hổng CVE-2023-21674 trong “Windows Advanced Local Procedure Call” cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đang bị khai thác trong thực tế.
Với 3 lỗ hổng bảo mật CVE-2023-21743, CVE-2023-21744, CVE-2023-21742 trong “Microsoft SharePoint Server”, trong đó CVE-2023-21743”, theo khuyến cáo của Cục An toàn thông tin, các lỗ hổng này cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật. Hai lỗ hổng CVE-2023-21744 và CVE-2023-21742 còn cho phép đối tượng tấn công thực thi mã từ xa.
Trong 4 lỗ hổng bảo mật CVE-2023-21763, CVE-2023-21764, CVE-2023-21762, CVE-2023-21745 tồn tại ở phần mềm “Microsoft Exchange Server”, 2 lỗ hổng CVE-2023-21763, CVE-2023-21764 cho phép đối tượng tấn công thực hiện nâng cao đặc quyền; còn 2 lỗ hổng CVE-2023-21762, CVE-2023-21745 cho phép đối tượng tấn công thực hiện tấn công giả mạo.
Đáng chú ý, lỗ hổng bảo mật CVE-2023-21549 trong ‘Windows Workstation Service” cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đã được công bố rộng rãi trên Internet.
Trong 13 lỗ hổng mới được Cục An toàn thông tin cảnh báo đến các đơn vị, còn có 2 lỗ hổng bảo mật CVE-2023-21561, CVE-2023-21551 trong “Microsoft Cryptographic Services” cho phép đối tượng tấn công nâng cao đặc quyền. Hai lỗ hổng bảo mật CVE-2023-21734, CVE-2023-21735 trong “Microsoft Office” cho phép đối tượng tấn công thực thi mã từ xa.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp, đồng thời góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.
“Trong trường hợp hệ thống bị ảnh hưởng, biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật nêu trên theo hướng dẫn của hãng Microsoft”, chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin lưu ý.
Ngoài ra, các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời các nguy cơ tấn công mạng.
Siêu máy tính dự đoán Atalanta vs Juventus, 2h45 ngày 15/12025-01-18 20:46
Chủ nhân iPhone 3G chính thức đầu tiên2025-01-18 20:45
iPhone đầy rẫy những nơi Apple chưa đến2025-01-18 20:35
NEC N705iμ2025-01-18 20:25
Soi kèo góc Western Sydney Wanderers vs Central Coast Mariners, 15h35 ngày 17/1: Thế trận đôi công2025-01-18 20:18
'Dế' 3G roaming quốc tế đầu tiên của LG2025-01-18 19:31
'Khối thép' HP Voodoo cho game thủ2025-01-18 19:29
Điện thoại trong suốt2025-01-18 19:25
Soi kèo góc Western Sydney Wanderers vs Central Coast Mariners, 15h35 ngày 17/1: Thế trận đôi công2025-01-18 19:23
Những máy tính HP đầu tiên lắp ráp tại VN ra mắt2025-01-18 18:23
Nhận định, soi kèo Al Okhdood vs Al Fayha, 20h55 ngày 16/1: Cửa dưới thắng thế2025-01-18 20:47
Điện thoại trong suốt2025-01-18 20:14
Quản lý các thiết bị kết nối USB2025-01-18 20:14
PC siêu di động Fujitsu dùng Atom2025-01-18 20:09
Kèo vàng bóng đá Everton vs Aston Villa, 02h30 ngày 16/1: Khởi đầu suôn sẻ2025-01-18 19:30
Sẽ có hai máy tính xách tay mới từ Toshiba?2025-01-18 19:25
Laptop OLED đầu tiên2025-01-18 19:10
ĐTDĐ, PC cũ2025-01-18 19:00
Nhận định, soi kèo Western United vs Newcastle Jets, 13h00 ngày 17/1: Tin vào chủ nhà2025-01-18 18:48
Spore – Khám phá thiên hà 2025-01-18 18:38