Ẩn / Hiện Quảng Cáo

Microsoft Phát hiện loạt lỗ hổng bảo mật mới nghiêm trọng

Thảo luận trong 'THÔNG TIN CÔNG NGHỆ KHOA HỌC.' bắt đầu bởi NguyenLong248, 23/10/23.

  1. 23/10/23 lúc 08:46

    NguyenLong248

    Administrator

    NguyenLong248
    Tham gia:
    28/3/07
    Bài viết:
    9,476
    Được thích:
    7,679
    Phát hiện loạt lỗ hổng bảo mật mới nghiêm trọng trong các sản phẩm Microsoft



    Trong các lỗ hổng mới phát hiện, lỗ hổng CVE-2023-36778 trong hệ điều hành Microsoft Exchange Server cho phép tin tặc tấn công từ xa.


    [​IMG]

    Ảnh minh họa: AFP

    Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa gửi thông báo đến các đơn vị chuyên trách công nghệ thông tin của các bộ, cơ quan ngang bộ, sở thông tin và truyền thông, các tập đoàn, tổng công ty, ngân hàng, các tổ chức tài chính... về lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft.

    Đáng chú ý trong số này là lỗ hổng CVE-2023-36778 trong hệ điều hành Microsoft Exchange Server cho phép tin tặc thực hiện tấn công từ xa.

    Để bảo đảm an toàn thông tin cho hệ thống của các cơ quan, tổ chức, Cục An toàn thông tin đề nghị các đơn vị rà soát lỗ hổng liên quan đến Microsoft Exchange Server để phát hiện và có phương án xử lý kịp thời, đồng thời tăng cường giám sát các hoạt động an ninh mạng nhằm giảm thiểu nguy cơ bị tấn công thông qua các lỗ hổng này.

    Ngoài ra, một số lỗ hổng khác cũng đang bị tin tặc khai thác trong thực tế như: lỗ hổng CVE-2023-36563 trong Microsoft WordPad cho phép đối tượng tấn công thực hiện thu thập thông tin mật khẩu (dạng mã băm NTLM) của người dùng; lỗ hổng an toàn thông tin CVE-2023-41763 trong Skype for Business cho phép đối tượng tấn công thực hiện leo thang đặc quyền; 2 lỗ hổng CVE-2023-35349, CVE-2023-36697 trong Microsoft Message Queuing cho phép đối tượng tấn công thực thi mã từ xa; lỗ hổng CVE-2023-36434 trong Windows IIS Server cho phép đối tượng tấn công thực hiện leo thang đặc quyền.

    Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

    Đồng thời, các đơn vị đảm bảo an toàn thông tin tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

    https://tuoitre.vn/phat-hien-loat-l...-cac-san-pham-microsoft-20231021070321037.htm
     
    #1

Chia sẻ trang này