Thứ sáu, 17/06/2022, 07:36 AM

Cảnh báo: Phát hiện 8 lỗ hổng bảo mật nghiêm trọng trong sản phẩm Microsoft

Cục An toàn thông tin mới đây đã phát đi thông tin cảnh báo về việc phát hiện 8 lỗ hổng bảo mật trong các sản phẩm Microsoft có thể gây ảnh hưởng nghiêm trọng

Ngày 16/6, Cục An toàn thông tin, Bộ TT&TT đã có cảnh báo về các lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng tồn tại trong các sản phẩm Microsoft công bố tháng 6/2022, gửi tới đơn vị chuyên trách các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng và tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin.

PlayvolumeAd5Theo đó, ngày 14/6, hãng Microsoft đã phát hành danh sách bản vá tháng 6 với 55 lỗ hổng bảo mật trong các sản phẩm. Trong số các lỗ hổng bảo mật mới được Microsoft phát hành bản vá, Cục An toàn thông tin lưu ý các đơn vị về 2 lỗ hổng ảnh hưởng mức nghiêm trọng và 6 lỗ hổng ảnh hưởng cao.

Cụ thể, bên cạnh lỗ hổng bảo mật CVE-2022-30136 trong Windows Network File System cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa, các chuyên gia Cục An toàn thông tin tiếp tục đề nghị các đơn vị chú ý đến lỗ hổng bảo mật CVE-2022-30190 (còn gọi là Follina).

Từng được Cục An toàn thông tin cảnh báo rộng rãi vào ngày 1/6, lỗ hổng bảo mật Follina tồn tại trong công cụ Windows Microsoft Support Diagnotic, cho phép đối tượng tấn công thực thi mã tùy ý.

Theo phân tích của chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin, mặc dù có điểm CVSS là 7.8 (mức cao) nhưng mã khai thác của lỗ hổng Follina đã được công bố rộng rãi trên Internet, đặc biệt đang được các nhóm tấn công khai thác triệt để. Do đó, các cơ quan, tổ chức cần tiến hành cập nhật bản vá hoặc triển khai các biện pháp hạn chế ngay khi có thể để tránh nguy cơ bị tấn công thông qua lỗ hổng này.

hack-the-hacker-photo-by-istockphoto-gorodenkoff-1557983031820458013036

 

Sáu lỗ hổng bảo mật mức cao trong các sản phẩm của Microsoft được Cục An toàn thông tin đề nghị các đơn vị đặc biệt chú ý, gồm có: Lỗ hổng CVE-2022-30163 trong Windows Hyper-V; lỗ hổng CVE-2022-30139 trong Windows Lightweight Directory Access Protocol; 2 lỗ hổng CVE-2022-30157, CVE-2022-30158 trong Microsoft SharePoint Server; lỗ hổng CVE-2022-30165 trong Windows Kerberos; và lỗ hổng CVE-2022-30173 trong Microsoft Excel.

Trong đó, lỗ hổng CVE-2022-30165 tồn tại Windows Kerberos cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Năm lỗ hổng bảo mật ảnh hưởng mức cao còn lại cho phép đối tượng tấn công thực thi mã từ xa.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; đồng thời thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Bên cạnh đó, các đơn vị cũng được đề nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.


Hơn 13.000 xe Hyundai Tucson tại Việt Nam bị triệu hồi do lỗi hệ thống phanh khẩn cấp
Hơn 13.000 xe Hyundai Tucson tại Việt Nam bị triệu hồi do lỗi hệ thống phanh khẩn cấp

Ủy ban Cạnh tranh Quốc gia (Bộ Công Thương) vừa chính thức tiếp nhận báo cáo từ Công ty cổ phần liên doanh ô tô Hyundai Thành Công Việt Nam..

Hơn 5.000 ô tô Mitsubishi Xpander và Mitsubishi Xpander Cross bị triệu hồi tại Việt Nam
Hơn 5.000 ô tô Mitsubishi Xpander và Mitsubishi Xpander Cross bị triệu hồi tại Việt Nam

Cục Đăng kiểm Việt Nam vừa thông báo hai đợt triệu hồi liên tiếp ảnh hưởng đến các mẫu Xpander và Xpander Cross của Mitsubishi Motor Việt Nam (MMV)...

BMW triệu hồi hàng nghìn xe do sự cố quá nhiệt bộ khởi động
BMW triệu hồi hàng nghìn xe do sự cố quá nhiệt bộ khởi động

Ngành công nghiệp ô tô Nam Phi đang chứng kiến làn sóng triệu hồi xe quy mô lớn sau khi hãng xe sang BMW…

Thị trường ô tô cũ: Những dòng xe giá rẻ cho gia đình
Thị trường ô tô cũ: Những dòng xe giá rẻ cho gia đình

Sở hữu một chiếc ô tô để bảo vệ sức khỏe gia đình trước thời tiết khắc nghiệt là nhu cầu chính đáng. Với ngân sách eo hẹp dưới 100 triệu đồng...

Thị trường ô tô Việt nửa đầu năm 2026: Làn sóng triệu hồi xe tăng mạnh
Thị trường ô tô Việt nửa đầu năm 2026: Làn sóng triệu hồi xe tăng mạnh

Trong 6 tháng đầu năm 2026, thị trường ô tô Việt Nam chứng kiến sự gia tăng đột biến về số lượng các chương trình triệu hồi xe nhằm khắc phục lỗi kỹ thuật.

ILO: Gần 21% người lao động Việt Nam có thể chịu tác động từ GenAI
ILO: Gần 21% người lao động Việt Nam có thể chịu tác động từ GenAI

Nghiên cứu mới của Tổ chức Lao động Quốc tế (ILO) cho thấy gần 80 triệu người lao động ASEAN đang làm việc trong các ngành nghề có khả...

Hyundai Việt Nam triệu hồi hơn 13.600 xe Tucson do lỗi hệ thống phanh khẩn cấp
Hyundai Việt Nam triệu hồi hơn 13.600 xe Tucson do lỗi hệ thống phanh khẩn cấp

Thị trường ô tô Việt Nam vừa ghi nhận một đợt triệu hồi kỹ thuật với quy mô lớn liên quan đến dòng xe bán chạy Hyundai Tucson.

VinFast ra mắt VF 2 - Xe đô thị cỡ nhỏ giá 188 triệu đồng
VinFast ra mắt VF 2 - Xe đô thị cỡ nhỏ giá 188 triệu đồng

Ngày 5/7/2026, VinFast chính thức ra mắt VF 2 - dòng xe điện chiến lược hướng đến mục tiêu phổ cập ô tô cho người Việt, với mức giá chỉ 188 triệu đồng (gồm pin)...

Triệu hồi số lượng lớn xe Peugeot 3008 và 5008 do lỗi kẹt cửa nguy hiểm
Triệu hồi số lượng lớn xe Peugeot 3008 và 5008 do lỗi kẹt cửa nguy hiểm

Hãng xe Pháp Peugeot đang phải triển khai một chiến dịch triệu hồi quy mô lớn trên phạm vi toàn cầu liên quan đến các dòng xe ăn khách của mình.

Hơn 700 ô tô Ford Ranger và Ford Everest bị triệu hồi tại Việt Nam
Hơn 700 ô tô Ford Ranger và Ford Everest bị triệu hồi tại Việt Nam

Ford Việt Nam vừa triển khai chương trình triệu hồi đối với 2 mẫu xe Ford Ranger và Ford Everest sản xuất năm 2025-2026…

Surface Pro 12 và Surface Laptop 8 chính thức lên kệ, trang bị chip AI Snapdragon X2
Surface Pro 12 và Surface Laptop 8 chính thức lên kệ, trang bị chip AI Snapdragon X2

Microsoft vừa chính thức mở bán thế hệ Surface mới nhất, gồm Surface Pro 12 và Surface Laptop 8. Điểm nhấn đáng chú ý của dòng sản phẩm lần này...

Nissan Việt Nam thông báo triệu hồi hàng trăm xe nhập khẩu do lỗi nguy hiểm
Nissan Việt Nam thông báo triệu hồi hàng trăm xe nhập khẩu do lỗi nguy hiểm

Thị trường ô tô Việt Nam vừa ghi nhận một chiến dịch triệu hồi quy mô lớn diện rộng khi Cục Đăng kiểm Việt Nam chính thức phê duyệt liên tiếp bảy đợt triệu hồi...

Mazda CX-5 xây chắc ngôi vương phân khúc C-SUV trước áp lực từ các đối thủ
Mazda CX-5 xây chắc ngôi vương phân khúc C-SUV trước áp lực từ các đối thủ

Thị trường SUV cỡ trung tại Việt Nam tiếp tục chứng kiến sự thống trị của Mazda CX-5 khi mẫu xe Nhật Bản vừa bảo vệ thành công vị trí dẫn đầu doanh số...

Audi Nuvolari ra mắt: Siêu xe hybrid 1.001 mã lực đánh dấu sự trở lại sau kỷ nguyên R8
Audi Nuvolari ra mắt: Siêu xe hybrid 1.001 mã lực đánh dấu sự trở lại sau kỷ nguyên R8

Sau khi khai tử dòng R8 vào năm 2024, Audi chính thức trở lại phân khúc siêu xe bằng mẫu Nuvolari hoàn toàn mới. Sở hữu hệ truyền động hybrid 1.001 mã lực, tốc độ tối đa trên 350 km/h và số lượng giới hạn chỉ 499 chiếc, Nuvolari được xem là tuyên ngôn mới của Audi trong kỷ nguyên điện hóa.

3 ‘ông lớn’ bắt tay phát triển robotaxi tự lái cấp độ 4
3 ‘ông lớn’ bắt tay phát triển robotaxi tự lái cấp độ 4

VinFast, NVIDIA và Autobrains vừa công bố hợp tác chiến lược nhằm phát triển chương trình robotaxi tự lái cấp độ 4 thế hệ mới cho thị trường Đông Nam Á...

Các hãng xe công bố danh mục phương tiện tương thích với xăng E10
Các hãng xe công bố danh mục phương tiện tương thích với xăng E10

Mới đây, hàng loạt hãng ô tô tại Việt Nam đã công bố danh mục phương tiện tương thích với xăng E10. Các doanh nghiệp khẳng định việc sử dụng xăng E10...

Cập nhật phần mềm màn hình táp lô, Hyundai Thành Công triệu hồi hơn 3700 xe Tucson
Cập nhật phần mềm màn hình táp lô, Hyundai Thành Công triệu hồi hơn 3700 xe Tucson

Liên doanh Hyundai Thành Công vừa chính thức phát đi thông báo triệu hồi đối với 3.741 chiếc Hyundai Tucson được lắp ráp trong nước.

Doanh số bán xe điện tại châu Âu tăng vọt
Doanh số bán xe điện tại châu Âu tăng vọt

Nhu cầu về xe điện ở châu Âu đã tăng mạnh trong bối cảnh giá nhiên liệu cao thúc đẩy doanh số bán xe điện mới và đã qua sử dụng.

Gần 2.500 ô tô Ford Explorer bị triệu hồi do lỗi thanh giằng sau
Gần 2.500 ô tô Ford Explorer bị triệu hồi do lỗi thanh giằng sau

Theo thông tin từ Ủy ban Cạnh tranh Quốc gia (Bộ Công Thương), 2.446 chiếc ô tô Ford Explorer được sản xuất trong giai đoạn từ ngày 28/9/2017 đến 25/2/2019 tại Việt Nam...