Cục An toàn thông tin cảnh báo 9 lỗ hổng bảo mật nguy hiểm

[ad_1]

Ảnh minh họa: elements.envato.com

Ảnh minh họa: elements.envato.com

Thông tin từ Cục An toàn thông tin (Bộ Thông tin và Truyền thông), mới đây, trong danh sách công bố bản vá lỗ hổng của Microsoft đã xuất hiện 9 lỗ hổng bảo mật có nguy cơ gây ảnh hưởng ở mức cao và nghiêm trọng trong các sản phẩm công nghệ. 

Đáng chú ý, trong 9 lỗ hổng này, có 2 lỗ hổng CVE-2023-33160 và CVE-2023-33134 tồn tại trong phần mềm Microsoft SharePoint Server cho phép tin tặc thực thi mã độc tấn công hệ thống từ xa.

Ngoài ra, 7 lỗ hổng bảo mật khác trong các sản phẩm của Microsoft cũng có thể bị tin tặc lợi dụng, khai thác, thực hiện tấn công vào các hệ thống thông tin tại Việt Nam. 

Trong 7 lỗ hổng này, có 2 lỗ hổng bảo mật CVE-2023-32057 và CVE-2023-35309 trong Microsoft Message Queuing cho phép đối tượng tấn công thực thi mã từ xa. Hai lỗ hổng này được đánh giá có mức độ ảnh hưởng nghiêm trọng, với điểm nguy hiểm chiếu theo Hệ thống chấm điểm lỗ hổng phổ biến (CVSS-Common Vulnerability Scoring System) là 9,8.

5 lỗ hổng còn lại (gồm: CVE-2023-36884 trong Office và Windows, CVE-2023-35311 trong Microsoft Outlook, CVE-2023-36874 trong Windows Error Reporting Service, CVE-2023-32046 trong Windows MSHTML và CVE-2023-32049 trong Windows SmartScreen) đều có mức độ nguy hiểm cao, với điểm CVSS từ 7,8 đến 8,8.

Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát và xác định máy tính sử dụng hệ điều hành Windows để kịp thời phát hiện, ứng phó với những lỗ hổng bảo mật mới được tìm thấy.

Tăng gấp đôi số vụ tấn công mạng

Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC, trong tháng 6-2023, đơn vị đã cảnh báo và hướng dẫn xử lý hơn 1.700 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Con số này tăng gần 2,5 lần so với tháng 5-2023 và tăng 46,3% so với cùng kỳ tháng 6-2022.

[ad_2]
Source link