Phát hiện lỗ hổng bảo mật trên Microsoft khiến người dùng bị chiếm quyền kiểm soát

Ngày 16.8, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã có cảnh báo đơn vị chuyên trách công nghệ thông tin của các bộ, ngành, địa phương, tập đoàn, tổng công ty nhà nước, ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách an toàn thông tin về 8 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 8.2022.

Chú thích ảnh
Cảnh báo về 8 lỗ hổng bảo mật của Microsoft. Ảnh: arstechnica.com

Cụ thể, Microsoft mới đây đã phát hành danh sách bản vá tháng 8.2023 với 121 lỗ hổng bảo mật trong các sản phẩm của hãng này. Trong số đó, chuyên gia của Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp lưu ý 8 lỗ hổng bảo mật mức cao và nghiêm trọng, gồm: CVE-2022-34713, CVE-2022-21980, CVE-2022-24477, CVE-2022- 24516, CVE-2022-30134, CVE-2022-35804, CVE-2022-34715 và CVE-2022-35742.

Trong đó, 4 lỗ hổng CVE-2022-21980, CVE-2022-24477, CVE-2022-24516 và CVE-2022-30134 trong Microsoft Exchange Server cho phép đối tượng tấn công thu thập thông tin và thực hiện chiếm quyền kiểm soát.

Lỗ hổng CVE-2022-35804 trong SMB Client and Server cho phép đối tượng tấn công thực thi mã từ xa trên phiên bản Windows 11.

Lỗ hổng CVE-2022-34715 trong Windows Network File System cho phép đối tượng tấn công chưa xác thực có thể thực thi mã từ xa. Còn lỗ hổng CVE-2022-35742 trong Microsoft Outlook cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ.

Đặc biệt, các đơn vị cần lưu ý về lỗ hổng CVE-2022-34713 trong Microsoft Windows Support Diagnostic Tool (MSDT). Chuyên gia công nghệ của Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin cho biết, lỗ hổng CVE-2022-34713 cho phép đối tượng tấn công thực thi mã từ xa và lỗ hổng này đang được khai thác rộng rãi trên internet. Microsoft Support Diagnostic Tool là một công cụ ẩn trên Windows 10, có nhiệm vụ báo cáo lỗi trên máy tính của người dùng đến Microsoft.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật kể trên hay không. Đồng thời, các đơn vị cập nhật bản vá cho máy tính để tránh nguy cơ bị tấn công.

Các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (NCSC) theo điện thoại 024.32091616 và thư điện tử ais@mic.gov.vn để được hỗ trợ.

Công nghệ

Tích hợp VNeID lên iHanoi: Bước đột phá trong triển khai Đề án 06 của TP. Hà Nội
Công nghệ

Tích hợp VNeID lên iHanoi: Bước đột phá trong triển khai Đề án 06 của TP. Hà Nội

Việc tích hợp VNeID lên ứng dụng Công dân Thủ đô số (iHanoi) là một trong những bước đột phá trong phát triển các ứng dụng nền tảng thuộc Đề án 06 Chính phủ của TP. Hà Nội. Ứng dụng iHanoi hiện cung cấp tiện ích trong 3 lĩnh vực: Lĩnh vực giao thông, giáo dục và truyền thông, tin tức.

Làm chủ công nghệ để gia tăng năng suất
Khoa học - Công nghệ

Làm chủ công nghệ để gia tăng năng suất

Theo ông  Nguyễn Tùng Lâm, Viện trưởng Viện Năng suất Việt Nam, Ủy ban Tiêu chuẩn Đo lường Chất lượng Quốc gia, ứng dụng công nghệ hiện đại là giải pháp tối ưu nhằm nâng cao năng suất. Tuy nhiên, tại nhiều doanh nghiệp, năng lực quản trị của đội ngũ cán bộ doanh nghiệp vẫn chưa theo kịp tốc độ đổi mới về công nghệ, điều đó cho thấy, “công nghệ vào rất nhanh nhưng năng lực để làm chủ công nghệ của chúng ta còn thấp”.

Cuộc thi Dữ liệu với cuộc sống 2024: 10 sản phẩm công nghệ lọt vào Chung kết
Công nghệ

Cuộc thi Dữ liệu với cuộc sống 2024: 10 sản phẩm công nghệ lọt vào Chung kết

Cuộc thi Dữ liệu với cuộc sống 2024 (Data for life 2024) do Bộ Công an phát động nhằm thu hút sự quan tâm của cộng đồng, đặc biệt là cộng đồng các tài năng trẻ trong việc phát huy sáng tạo, đưa ra những ý tưởng và sản phẩm công nghệ thông tin thiết thực phục vụ xây dựng Chính phủ số, xã hội số, kinh tế số.

Quang cảnh khai mạc Diễn tập
Thời sự Quốc hội

Khai mạc diễn tập thực chiến bảo đảm an toàn thông tin mạng tại Văn phòng Quốc hội năm 2024

Sáng 14.11, tại Trụ sở Văn phòng Quốc hội - 22 Hùng Vương, Hà Nội, Văn phòng Quốc hội phối hợp với Bộ Tư lệnh 86 - Bộ Quốc phòng, Ban Cơ yếu Chính phủ, Bộ Thông tin và Truyền thông, Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) tổ chức diễn tập thực chiến bảo đảm an toàn thông tin mạng tại Văn phòng Quốc hội năm 2024.

Thúc đẩy nội địa hóa các thiết bị công nghiệp phụ trợ ngành cơ khí
Khoa học - Công nghệ

Thúc đẩy nội địa hóa các thiết bị công nghiệp phụ trợ ngành cơ khí

Nghị quyết số 115/NQ-CP của Chính phủ về các giải pháp thúc đẩy phát triển công nghiệp hỗ trợ đã nêu rõ, cần tập trung nâng cao năng lực khoa học và công nghệ cho doanh nghiệp công nghiệp hỗ trợ và chế biến, chế tạo ưu tiên phát triển nhằm tạo sự bứt phá về hạ tầng công nghệ, chuyển giao công nghệ, nâng cao năng lực hấp thụ công nghệ của doanh nghiệp công nghiệp hỗ trợ....

10 tháng năm 2024, số vụ tấn công mạng vào các hệ thống tại Việt Nam giảm hơn 57%
Công nghệ

10 tháng năm 2024, số vụ tấn công mạng vào các hệ thống tại Việt Nam giảm hơn 57%

Hệ thống kỹ thuật của Cục An toàn thông tin (Bộ Thông tin và Truyền thông) ghi nhận số sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam trong tháng 10.2024 là 204, giảm 18,4% so với tháng trước và 79,8% so với cùng kỳ năm ngoái. Lũy kế từ đầu năm 2024 đến hết tháng 10, Việt Nam đã gặp 4.483 sự cố tấn công mạng, giảm hơn 57% so với cùng kỳ năm 2023.

Hai đơn vị trao kế hoạch phối hợp thúc đẩy hoạt động đổi mới sáng tạo, khởi nghiệp sáng tạo.
Khoa học - Công nghệ

Phối hợp thúc đẩy hoạt động đổi mới sáng tạo, khởi nghiệp sáng tạo

Sáng ngày 11.11, tại trụ sở Bộ Khoa học và Công nghệ đã diễn ra lễ ký kết thỏa thuận phối hợp giữa Cục Phát triển công nghệ đổi mới sáng tạo, Bộ Khoa học và Công nghệ và Cục Cảnh sát quản lý hành chính về trật tự xã hội (C06), Bộ Công an, về kế hoạch phối hợp thúc đẩy hoạt động đổi mới sáng tạo, khởi nghiệp sáng tạo.

Nền tảng hợp cộng thương mại truyền thống và thương mại điện tử: HKDO - Giải pháp hỗ trợ hộ kinh doanh hiệu quả
Công nghệ

Nền tảng hợp cộng thương mại truyền thống và thương mại điện tử: HKDO - Giải pháp hỗ trợ hộ kinh doanh hiệu quả

Trong bối cảnh kinh tế Việt Nam ngày càng phát triển theo xu hướng số hóa, việc tạo ra các mô hình kinh doanh linh hoạt, phù hợp với từng cấp độ kinh doanh trở thành nhu cầu thiết yếu. Đặc biệt, các hộ kinh doanh nhỏ lẻ đang đối mặt với những thách thức mới, từ sự cạnh tranh của các chuỗi cửa hàng lớn, trung tâm thương mại đến các sàn thương mại điện tử quốc tế. Chính vì vậy, việc ra đời nền tảng hợp cộng thương mại truyền thống và thương mại điện tử như HKDO mang đến một hướng đi mới, giúp hộ kinh doanh phát triển bền vững trong thời đại công nghệ.

Hà Nội: Tăng cường kết nối giao thương, giới thiệu sản phẩm công nghệ số
Công nghệ

Hà Nội: Tăng cường kết nối giao thương, giới thiệu sản phẩm công nghệ số

Ngày 6.11, tại Hà Nội, Trung tâm Xúc tiến đầu tư, thương mại, du lịch TP. Hà Nội tổ chức Lễ khai mạc Triển lãm "Kết nối giao thương, giới thiệu sản phẩm công nghệ số thành phố Hà Nội 2024”. Sự kiện nằm trong khuôn khổ của Chương trình Xúc tiến đầu tư, thương mại, du lịch kết nối cùng phát triển "Link to Grow" - Hà Nội và các tỉnh thuộc vùng đồng bằng sông Hồng.

Nắm bắt blockchain và AI là chìa khóa để làm chủ tương lai
Công nghệ

Nắm bắt blockchain và AI là chìa khóa để làm chủ tương lai

Blockchain và đặc biệt là trí tuệ nhân tạo (AI) không chỉ là xu hướng mà còn là cơ hội lớn giúp Việt Nam tiến xa trên bản đồ kinh tế số thế giới. Bên cạnh đó, việc nắm bắt được hai công nghệ này cũng giúp cải thiện quy trình quản lý, tiết giảm thủ tục hành chính, giúp doanh nghiệp nâng cao năng suất lao động, hiệu suất làm việc, góp phần tạo động lực thúc đẩy sự phát triển ổn định và bền vững trong tương lai.