vnfinance.vn
Thứ sáu, 17/06/2022, 07:36 AM
  • Click để copy

Cảnh báo: Phát hiện 8 lỗ hổng bảo mật nghiêm trọng trong sản phẩm Microsoft

Cục An toàn thông tin (Bộ TT&TT) mới đây đã phát đi thông tin cảnh báo về việc phát hiện 8 lỗ hổng bảo mật trong các sản phẩm Microsoft có thể gây ảnh hưởng nghiêm trọng tới các thiết bị sử dụng hệ điều hành Windows tại các cơ quan, tổ chức, doanh nghiệp.

Ngày 16/6, Cục An toàn thông tin, Bộ TT&TT đã có cảnh báo về các lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng tồn tại trong các sản phẩm Microsoft công bố tháng 6/2022, gửi tới đơn vị chuyên trách các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng và tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin.

PlayvolumeAd5Theo đó, ngày 14/6, hãng Microsoft đã phát hành danh sách bản vá tháng 6 với 55 lỗ hổng bảo mật trong các sản phẩm. Trong số các lỗ hổng bảo mật mới được Microsoft phát hành bản vá, Cục An toàn thông tin lưu ý các đơn vị về 2 lỗ hổng ảnh hưởng mức nghiêm trọng và 6 lỗ hổng ảnh hưởng cao.

Cụ thể, bên cạnh lỗ hổng bảo mật CVE-2022-30136 trong Windows Network File System cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa, các chuyên gia Cục An toàn thông tin tiếp tục đề nghị các đơn vị chú ý đến lỗ hổng bảo mật CVE-2022-30190 (còn gọi là Follina).

Từng được Cục An toàn thông tin cảnh báo rộng rãi vào ngày 1/6, lỗ hổng bảo mật Follina tồn tại trong công cụ Windows Microsoft Support Diagnotic, cho phép đối tượng tấn công thực thi mã tùy ý.

Theo phân tích của chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin, mặc dù có điểm CVSS là 7.8 (mức cao) nhưng mã khai thác của lỗ hổng Follina đã được công bố rộng rãi trên Internet, đặc biệt đang được các nhóm tấn công khai thác triệt để. Do đó, các cơ quan, tổ chức cần tiến hành cập nhật bản vá hoặc triển khai các biện pháp hạn chế ngay khi có thể để tránh nguy cơ bị tấn công thông qua lỗ hổng này.

hack-the-hacker-photo-by-istockphoto-gorodenkoff-1557983031820458013036

 

Sáu lỗ hổng bảo mật mức cao trong các sản phẩm của Microsoft được Cục An toàn thông tin đề nghị các đơn vị đặc biệt chú ý, gồm có: Lỗ hổng CVE-2022-30163 trong Windows Hyper-V; lỗ hổng CVE-2022-30139 trong Windows Lightweight Directory Access Protocol; 2 lỗ hổng CVE-2022-30157, CVE-2022-30158 trong Microsoft SharePoint Server; lỗ hổng CVE-2022-30165 trong Windows Kerberos; và lỗ hổng CVE-2022-30173 trong Microsoft Excel.

Trong đó, lỗ hổng CVE-2022-30165 tồn tại Windows Kerberos cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Năm lỗ hổng bảo mật ảnh hưởng mức cao còn lại cho phép đối tượng tấn công thực thi mã từ xa.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; đồng thời thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Bên cạnh đó, các đơn vị cũng được đề nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.


Triệu hồi Nissan Navara và Titan do lỗi hộp số
Triệu hồi Nissan Navara và Titan do lỗi hộp số

Nissan Navara và Titan đang bị triệu hồi tại Mỹ do lỗi ở cụm hộp số khiến xe có thể tự lăn bánh khi đang đỗ, tăng nguy cơ xảy ra va chạm.

iPhone 14 Pro Max: Rò rỉ giá và thông số kỹ thuật hàng đầu
iPhone 14 Pro Max: Rò rỉ giá và thông số kỹ thuật hàng đầu

Theo một tuyên bố mới nhất, Apple có thể sẽ tăng giá phiên bản iPhone 14 Pro Max hàng đầu của mình lên 1199 USD (khoảng 27,5 triệu đồng) trong năm nay.

Ford triệu hồi gần 3.000 xe bán tải F-150 Lightning do sự cố kỹ thuật
Ford triệu hồi gần 3.000 xe bán tải F-150 Lightning do sự cố kỹ thuật

Nhà sản xuất xe Ford mới đây đã phát đi thông báo triệu hồi đối với 2.900 ôtô bán tải tải F-150 Lightning do lỗi phần mềm với hệ thống giám sát áp suất lốp...

76 xe sang Mercedes bị triệu hồi tại Việt Nam do lỗi phanh
76 xe sang Mercedes bị triệu hồi tại Việt Nam do lỗi phanh

Mercedes-Benz Việt Nam đang triệu hồi 76 chiếc xe sang của hãng do bộ trợ lực phanh gặp vấn đề.

Loạt xe Audi A8 bị triệu hồi tại Việt Nam để thay lưới lọc dầu
Loạt xe Audi A8 bị triệu hồi tại Việt Nam để thay lưới lọc dầu

Mới đây, Cục Đăng kiểm Việt Nam vừa phê duyệt chương trình triệu hồi để kiểm tra và thay thế lưới lọc dầu trên 33 xe Audi A8.

Nissan triệu hồi hơn 300.000 xe SUV Pathfinder do lỗi mui xe
Nissan triệu hồi hơn 300.000 xe SUV Pathfinder do lỗi mui xe

Nhà sản xuất ô tô Nhật Bản Nissan Motor thông báo sẽ triệu hồi hơn 300.000 xe SUV Pathfinder (sản xuất từ năm 2013 - 2016) tại Mỹ...

Lỗi hệ thống bơm nhiên liệu, gần 140.000 ô tô Jeep Grand và RAM bị triệu hồi
Lỗi hệ thống bơm nhiên liệu, gần 140.000 ô tô Jeep Grand và RAM bị triệu hồi

Tập đoàn FCA mới đây đã xác nhận thông tin triệu hồi 138.645 xe ô tô Jeep Grand Cherokee và RAM 1500 tại thị trường Mỹ do phát hiện lỗi bơm nhiên liệu...

Microsoft chính thức khai tử trình duyệt Internet Explorer
Microsoft chính thức khai tử trình duyệt Internet Explorer

Microsoft sẽ kết thúc hỗ trợ cho trình duyệt web Internet Explorer trong tuần này.

Cảnh báo: Phát hiện 8 lỗ hổng bảo mật nghiêm trọng trong sản phẩm Microsoft
Cảnh báo: Phát hiện 8 lỗ hổng bảo mật nghiêm trọng trong sản phẩm Microsoft

Cục An toàn thông tin mới đây đã phát đi thông tin cảnh báo về việc phát hiện 8 lỗ hổng bảo mật trong các sản phẩm Microsoft có thể gây ảnh hưởng nghiêm trọng

Việt Nam: Triệu hồi số lượng lớn ô tô Mercedes-Benz do lỗi chập điện
Việt Nam: Triệu hồi số lượng lớn ô tô Mercedes-Benz do lỗi chập điện

Hãng xe Đức hiện đang triển khai chương trình triệu hồi liên quan tới 144 xe Mercedes-Benz tại thị trường Việt Nam để khắc phục lỗ liên quan tới hệ thống điện.

Mitsubishi Xpander 2022 ra mắt tại Việt Nam, giá từ 555 triệu đồng
Mitsubishi Xpander 2022 ra mắt tại Việt Nam, giá từ 555 triệu đồng

Mitsubishi Xpander 2022 vừa được giới thiệu ở thị trường Việt Nam với giá khởi điểm 555 triệu đồng.

Triệu hồi số lượng lớn xe Mercedes-Benz trên toàn cầu do lỗi phanh
Triệu hồi số lượng lớn xe Mercedes-Benz trên toàn cầu do lỗi phanh

Tập đoàn sản xuất ô tô Mercedes-Benz của Đức sẽ triệu hồi gần một triệu xe cũ trên toàn thế giới, nguyên nhân có thể do vấn đề ở hệ thống phanh.

Bảng giá xe Lexus tháng 6/2022
Bảng giá xe Lexus tháng 6/2022

Nhằm giúp quý độc giả tiện tham khảo trước khi mua xe, Doanh nghiệp Việt Nam xin đăng tải bảng giá niêm yết xe Lexus tháng 6/2022. Mức giá này đã bao gồm thuế VAT.

Samsung Galaxy Z Fold 4 đã được đưa vào sản xuất hàng loạt
Samsung Galaxy Z Fold 4 đã được đưa vào sản xuất hàng loạt

Samsung Galaxy Z Fold 4 được cho là đã đi vào sản xuất hàng loạt từ ngày 01/6/2022. Phiên bản smartphone gập này sẽ được trình làng vào tháng 8 tới đây...

Thị trường ô tô Việt Nam có được 'giải khát' với 63.500 ô tô mới?
Thị trường ô tô Việt Nam có được 'giải khát' với 63.500 ô tô mới?

Số lượng xe nhập khẩu cũng như xuất xưởng trong nước đạt khoảng 63.500 chiếc trong tháng 5, điều này được kỳ vọng sẽ giúp hạn chế tình trạng khan hàng

Hà Nội: Hơn 5.000 điện thoại di động và linh kiện điện tử nhập lậu bị thu giữ
Hà Nội: Hơn 5.000 điện thoại di động và linh kiện điện tử nhập lậu bị thu giữ

5.406 sản phẩm điện thoại di động cùng nhiều và linh kiện, phụ kiện điện thoại di động không rõ nguồn gốc đã bị lực lượng chức năng phát hiện và thu giữ.

Xem xét miễn kiểm định lần đầu với xe ôtô mới xuất xưởng
Xem xét miễn kiểm định lần đầu với xe ôtô mới xuất xưởng

Xem xét miễn kiểm tra an toàn kỹ thuật lần đầu đối với các phương tiện cơ giới đường bộ mới xuất xưởng, còn thời hạn bảo hành của nhà sản xuất.

39.000 ô tô Ford bị triệu hồi sau 16 vụ cháy động cơ
39.000 ô tô Ford bị triệu hồi sau 16 vụ cháy động cơ

Ford Motor Company thông báo triệu hồi 39.013 chiếc SUV tại Mỹ sau khi có báo cáo về 16 vụ cháy động cơ xe Ford Expedition và Lincoln Navigator.

9.500 xe điện Porsche Taycan bị triệu hồi do lỗi điều chỉnh ghế làm hỏng túi khí
9.500 xe điện Porsche Taycan bị triệu hồi do lỗi điều chỉnh ghế làm hỏng túi khí

Hơn 9.570 chiếc xe điện Porsche Taycan sản xuất từ tháng 10/2019 đến tháng 5/2021 vừa được ra thông báo triệu hồi do lỗi điều chỉnh hàng ghế trước khiến dây điện bị hỏng...



vnfinance.vn