Thứ sáu, 17/06/2022, 07:36 AM

Cảnh báo: Phát hiện 8 lỗ hổng bảo mật nghiêm trọng trong sản phẩm Microsoft

Cục An toàn thông tin mới đây đã phát đi thông tin cảnh báo về việc phát hiện 8 lỗ hổng bảo mật trong các sản phẩm Microsoft có thể gây ảnh hưởng nghiêm trọng

Ngày 16/6, Cục An toàn thông tin, Bộ TT&TT đã có cảnh báo về các lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng tồn tại trong các sản phẩm Microsoft công bố tháng 6/2022, gửi tới đơn vị chuyên trách các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng và tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin.

PlayvolumeAd5Theo đó, ngày 14/6, hãng Microsoft đã phát hành danh sách bản vá tháng 6 với 55 lỗ hổng bảo mật trong các sản phẩm. Trong số các lỗ hổng bảo mật mới được Microsoft phát hành bản vá, Cục An toàn thông tin lưu ý các đơn vị về 2 lỗ hổng ảnh hưởng mức nghiêm trọng và 6 lỗ hổng ảnh hưởng cao.

Cụ thể, bên cạnh lỗ hổng bảo mật CVE-2022-30136 trong Windows Network File System cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa, các chuyên gia Cục An toàn thông tin tiếp tục đề nghị các đơn vị chú ý đến lỗ hổng bảo mật CVE-2022-30190 (còn gọi là Follina).

Từng được Cục An toàn thông tin cảnh báo rộng rãi vào ngày 1/6, lỗ hổng bảo mật Follina tồn tại trong công cụ Windows Microsoft Support Diagnotic, cho phép đối tượng tấn công thực thi mã tùy ý.

Theo phân tích của chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin, mặc dù có điểm CVSS là 7.8 (mức cao) nhưng mã khai thác của lỗ hổng Follina đã được công bố rộng rãi trên Internet, đặc biệt đang được các nhóm tấn công khai thác triệt để. Do đó, các cơ quan, tổ chức cần tiến hành cập nhật bản vá hoặc triển khai các biện pháp hạn chế ngay khi có thể để tránh nguy cơ bị tấn công thông qua lỗ hổng này.

hack-the-hacker-photo-by-istockphoto-gorodenkoff-1557983031820458013036

 

Sáu lỗ hổng bảo mật mức cao trong các sản phẩm của Microsoft được Cục An toàn thông tin đề nghị các đơn vị đặc biệt chú ý, gồm có: Lỗ hổng CVE-2022-30163 trong Windows Hyper-V; lỗ hổng CVE-2022-30139 trong Windows Lightweight Directory Access Protocol; 2 lỗ hổng CVE-2022-30157, CVE-2022-30158 trong Microsoft SharePoint Server; lỗ hổng CVE-2022-30165 trong Windows Kerberos; và lỗ hổng CVE-2022-30173 trong Microsoft Excel.

Trong đó, lỗ hổng CVE-2022-30165 tồn tại Windows Kerberos cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Năm lỗ hổng bảo mật ảnh hưởng mức cao còn lại cho phép đối tượng tấn công thực thi mã từ xa.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; đồng thời thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Bên cạnh đó, các đơn vị cũng được đề nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.


Thách thức mới cho ngành xe điện và năng lượng sạch khi bùng nổ hoạt động sản xuất pin
Thách thức mới cho ngành xe điện và năng lượng sạch khi bùng nổ hoạt động sản xuất pin

Cơn sốt pin toàn cầu đang nóng lên. Sản xuất pin cho xe điện và lưu trữ năng lượng đã tăng vọt đến mức nguồn cung hiện vượt xa nhu cầu gấp ba lần.

5 thương hiệu xe cũ nên tránh theo lời thợ máy 15 năm kinh nghiệm
5 thương hiệu xe cũ nên tránh theo lời thợ máy 15 năm kinh nghiệm

Tự tin với 15 năm kinh nghiệm và chứng nhận của tổ chức ASE, một thợ máy người Mỹ tên là Yonatan đã gây chú ý trên mạng xã hội khi công khai chỉ ra...

VinFast triển khai toàn quốc chính sách ưu đãi chuyển đổi xanh và mô hình đổi pin xe máy điện
VinFast triển khai toàn quốc chính sách ưu đãi chuyển đổi xanh và mô hình đổi pin xe máy điện

Hưởng ứng không khí hân hoan chào mừng 80 năm Quốc khánh, VinFast công bố đẩy mạnh chiến dịch “Mãnh liệt Tinh thần Việt Nam - Vì tương lai xanh”...

Từ 1/10, ô tô không được qua trạm thu phí nếu chưa có tài khoản giao thông
Từ 1/10, ô tô không được qua trạm thu phí nếu chưa có tài khoản giao thông

Từ ngày 1/10/2025, toàn bộ chủ xe ô tô phải hoàn tất việc chuyển đổi tài khoản thu phí hiện nay sang tài khoản giao thông kết nối với phương tiện thanh toán không dùng...

GSM hợp tác Trung tâm Thái Sơn tạo việc làm cho bộ đội xuất ngũ
GSM hợp tác Trung tâm Thái Sơn tạo việc làm cho bộ đội xuất ngũ

Ngày 30/07/2025, Công ty Cổ phần Di chuyển Xanh và Thông minh GSM và Trung tâm Đào tạo nghề Thái Sơn (thuộc Tổng cục Hậu cần, Bộ Quốc phòng)...

VinFast mở showroom đầu tiên tại Ấn Độ trước thềm lễ khánh thành nhà máy xe điện
VinFast mở showroom đầu tiên tại Ấn Độ trước thềm lễ khánh thành nhà máy xe điện

VinFast công bố khai trương showroom đầu tiên tại thành phố Surat, bang Gujarat. Đây là dấu mốc quan trọng trong hành trình phát triển hệ thống bán lẻ của VinFast tại Ấn Độ...

Vinfast và 12 ngân hàng, tổ chức tài chính chung tay hỗ trợ người dân Hà Nội chuyển sang xe điện
Vinfast và 12 ngân hàng, tổ chức tài chính chung tay hỗ trợ người dân Hà Nội chuyển sang xe điện

VinFast đã ký kết thỏa thuận hợp tác với 12 ngân hàng và tổ chức tài chính lớn nhằm hỗ trợ người dân Thủ đô chuyển đổi từ xe xăng sang xe điện...

VinFast ra mắt xe máy điện Evo Grand với 2 pin có thể tháo rời, đi được tới 262 km/lần sạc
VinFast ra mắt xe máy điện Evo Grand với 2 pin có thể tháo rời, đi được tới 262 km/lần sạc

VinFast chính thức ra mắt dòng xe máy điện thông minh mới với 2 phiên bản Evo Grand và Evo Grand Lite, sở hữu thiết kế thời trang, thanh lịch...

VinFast mở bán mẫu xe VF 7 tại Indonesia
VinFast mở bán mẫu xe VF 7 tại Indonesia

Ngày 23/7, VinFast giới thiệu và mở bán VF 7, mẫu SUV thuần điện phân khúc C phiên bản tay lái nghịch ở thị trường Indonesia.

Người dân Hà Nội, TP.HCM, Hưng Yên nô nức đổi xe máy xăng lấy xe máy điện
Người dân Hà Nội, TP.HCM, Hưng Yên nô nức đổi xe máy xăng lấy xe máy điện

Người dân tại Hà Nội, TP.HCM và Hưng Yên đã hào hứng tham gia sự kiện “Đổi xăng lấy điện - Cùng VinFast kiến tạo tương lai xanh”, diễn ra trong 2 ngày cuối tuần...

Vừa cán mốc 40 triệu xe máy, Honda Việt Nam tung dịch vụ cho thuê xe máy điện với giá hơn 1 triệu đồng/tháng
Vừa cán mốc 40 triệu xe máy, Honda Việt Nam tung dịch vụ cho thuê xe máy điện với giá hơn 1 triệu đồng/tháng

Để thuê xe máy điện, khách hàng cần đặt cọc 2.000.000 đồng/xe và thanh toán phí dịch vụ 1.472.727 đồng mỗi tháng, mức phí này đã bao gồm....

Hà Nội đẩy mạnh lộ trình 'cấm xe xăng': Ông lớn nào sẽ thắng lớn trong sân chơi điện hóa phương tiện?
Hà Nội đẩy mạnh lộ trình 'cấm xe xăng': Ông lớn nào sẽ thắng lớn trong sân chơi điện hóa phương tiện?
15/07/2025 Doanh nghiệp

Lộ trình cấm xe máy xăng vào khu vực vành đai 1 Hà Nội không chỉ là biện pháp quản lý giao thông đô thị mà còn được xem là cú hích...

VinFast bắt đầu nhận đặt cọc VF 6 và VF 7 tại Ấn Độ
VinFast bắt đầu nhận đặt cọc VF 6 và VF 7 tại Ấn Độ

Sau màn ra mắt ấn tượng tại triển lãm Bharat Mobility Global Expo đầu năm nay, VinFast hôm nay công bố nhận đặt cọc sớm cho hai mẫu SUV điện cao cấp...

VinFast và BatX Energies ký kết thỏa thuận hợp tác chiến lược về tái chế và tái sử dụng pin điện áp cao
VinFast và BatX Energies ký kết thỏa thuận hợp tác chiến lược về tái chế và tái sử dụng pin điện áp cao

Ngày 11/7, VinFast công bố ký kết thỏa thuận hợp tác chiến lược với BatX Energies - công ty công nghệ sạch hàng đầu của Ấn Độ với chuyên môn tái chế pin,...

Cập nhật mới nhất về thuế nhập khẩu ưu đãi: Nhiều chính sách có lợi cho doanh nghiệp ô tô
Cập nhật mới nhất về thuế nhập khẩu ưu đãi: Nhiều chính sách có lợi cho doanh nghiệp ô tô

Chính phủ ban hành Nghị định số 199/2025/NĐ-CP ngày 08/7/2025 sửa đổi, bổ sung Nghị định số 26/2023/NĐ-CP về Biểu thuế xuất khẩu, Biểu thuế nhập khẩu ưu đãi...

VinFast ký kết với RoadGrid đẩy mạnh hạ tầng sạc và dịch vụ hậu mãi tại Ấn Độ
VinFast ký kết với RoadGrid đẩy mạnh hạ tầng sạc và dịch vụ hậu mãi tại Ấn Độ

VinFast chính thức công bố hợp tác chiến lược với RoadGrid - đơn vị cung cấp giải pháp sạc và hậu mãi ô tô điện hàng đầu tại Ấn Độ.

Tesla bị xóa sổ hàng tỷ USD
Tesla bị xóa sổ hàng tỷ USD

Cổ phiếu Tesla sụt giảm mạnh hơn 7%, xóa sổ hàng tỷ USD giá trị thị trường của hãng xe điện.

“Vua dầu mỏ” và hành trình bắt nhịp làn sóng xe điện
“Vua dầu mỏ” và hành trình bắt nhịp làn sóng xe điện

Xe điện (EV) đang ngày càng phổ biến trên toàn cầu - nhưng không phải ở đâu cũng như nhau, đặc biệt tại những quốc gia giàu dầu mỏ như Ả Rập Xê-út.

VinFast nâng cấp miễn phí dung lượng và công nghệ pin cho xe Minio Green
VinFast nâng cấp miễn phí dung lượng và công nghệ pin cho xe Minio Green

Nhằm tăng hiệu năng vận hành cho xe Minio Green, VinFast sẽ nâng cấp dung lượng và công nghệ pin, giúp tăng khả năng di chuyển thêm 40 km...

VnFinance
vnfinance.vn
VnFinance
VnFinance
VnFinance
VnFinance