Cục An toàn thông tin cảnh báo 6 lỗ hổng bảo mật ở phần mềm của Microsoft
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa ra thông báo đề nghị các doanh nghiệp, cơ quan, tổ chức rà soát để phát hiện các hệ thống bị ảnh hưởng bởi 6 lỗ hổng bảo mật trong sản phẩm của Microsoft.
Cụ thể, 6 lỗ hổng được đề cập tới bao gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server, lỗ hổng CVE-2023-23397 trong Microsoft Outlook và lỗ hổng CVE-2023-24880 trong Windows SmartScreen.
Đáng chú ý, có 2 lỗ hổng đang bị tội phạm mạng tấn công trong thực tế. Đó là lỗ hổng CVE-2023-23397 trong Microsoft Outlook cho phép thực hiện tấn công nâng cao đặc quyền và lỗ hổng CVE-2023-24880 trong Windows SmartScreen cho phép đối tượng thực hiện tấn công vượt qua cơ chế bảo mật.
Đồng thời, 4 lỗ hổng bảo mật còn lại gồm: CVE-2023-23392 tồn tại trong HTTP Protocol Stack, CVE-2023-23415 trong Internet Control Message Protocol, CVE-2023-23399 trong Microsoft Excel và CVE-2023-23400 trong Windows DNS Server đều cho phép đối tượng tấn công thực thi mã từ xa.
Cảnh báo về 6 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng tồn tại trong các sản phẩm của Microsoft được Cục An toàn thông tin đưa ra trên cơ sở danh sách bản vá tháng 3/2023, với 74 lỗ hổng mới được công ty công nghệ này đưa ra.
![]() |
Theo thống kê của Cục An toàn thông tin, tính từ đầu năm 2022 cho đến hết tháng 2 năm nay, đơn vị này đã ghi nhận, cảnh báo và hướng dẫn xử lý gần 15.000 cuộc tấn công mạng gây ra sự cố vào những hệ thống thông tin tại Việt Nam.
Tuy nhiên, có một thực tế đáng lưu tâm là dù nhận được cảnh báo về tấn công mạng hoặc điểm yếu, lỗ hổng nhưng rất nhiều cơ quan, doanh nghiệp chưa quan tâm xử lý hoặc cập nhật bản vá nhằm giảm thiểu rủi ro.
Vì vậy, Cục An toàn thông tin đã tiếp tục khuyến nghị người dùng nên cập nhật bản vá mới nhất từ Microsoft, ngay cả khi việc khai thác lỗ hổng chỉ dừng ở mức thử nghiệm để tránh nguy cơ bị tấn công. Trường hợp nhận được email lạ, nên kiểm tra kỹ địa chỉ người gửi, thận trọng khi click vào đường dẫn hoặc file đính kèm.
Ngoài ra, các cơ quan, tổ chức cũng cần kiểm tra, rà soát máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; kịp thời cập nhật bản vá để tránh nguy cơ bị tấn công mạng nhằm tăng cường giám sát và sẵn sàng có phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.
| Theo thống kê của Kaspersky, trong năm 2022, có tới hơn 60% doanh nghiệp nhỏ và vừa (DNNVV) của Việt Nam là nạn nhân của các cuộc tấn công mạng. Trong các cuộc tấn công mạng điển hình, tội phạm mạng sẽ cố gắng tiếp cận nạn nhân bằng mọi cách có thể thông qua phần mềm không được cấp phép, trang web hoặc email lừa đảo, vi phạm mạng bảo mật của doanh nghiệp hoặc thậm chí thông qua các cuộc tấn công DDoS quy mô lớn. Tuy nhiên, khảo sát của Kaspersky cũng cho thấy, mới chỉ có 41% DNVVN có kế hoạch phòng ngừa khủng hoảng. |
Tin bài liên quan
Microsoft cảnh báo về nguy cơ các mối đe dọa an ninh mạng đối với các sự kiện thể thao lớn
IHiS ký Biên bản ghi nhớ (MoU) với Microsoft để cộng tác sâu hơn về AI tạo sinh, đổi mới đám mây
Đội ATP của RMIT Việt Nam giành giải thưởng tại Cuộc thi Hackathon AI4A 2023 của Microsoft
Các tin bài khác
MB ký kết hợp tác với Khánh Hòa, đồng hành thúc đẩy chuyển đổi số địa phương
Đội thi Singapore giành quán quân Asian Hackathon for Green Future 2026 lần đầu tiên tổ chức tại Việt Nam
XTransfer khai trương văn phòng mới tại Malaysia
SeABank tăng 23 bậc, lần thứ 3 liên tiếp góp mặt trong bảng xếp hạng Fortune Southeast Asia 500
Đọc nhiều
Vun đắp tình hữu nghị qua Chương trình Giao lưu sĩ quan trẻ biên giới Việt Nam - Lào
Chiến dịch 500 ngày đêm tại Nghệ An: Đã thu nhận 17.831 mẫu sinh phẩm
Hàng nghìn người tham dự Lễ hội Văn hóa Việt Nam tại thành phố Wroclaw, Ba Lan
Đại sứ Philippines tại Việt Nam: Đối tác Chiến lược Tăng cường mở ra chương hợp tác mới giữa Việt Nam và Philippines
Bờ cõi biển đảo
Miền đất - Con người Cuộc sống vùng biên Nhịp sống biển đảo Lịch sử chủ quyền Giao lưu hữu nghị
Lữ đoàn 169 tham gia lấy mẫu hài cốt liệt sĩ phục vụ giám định ADN tại Đặc khu Vân Đồn
Sự hiện diện của Việt Nam tại ITLOS gửi thông điệp mạnh mẽ về thượng tôn pháp luật
Trường Sa: Mỗi gia đình là một “cột mốc sống” nơi đầu sóng
Multimedia
[Infographic] Quan hệ ASEAN-Nga và Hội nghị Cấp cao Kỷ niệm 35 năm quan hệ ASEAN-Nga
Một số mốc thời gian quan trọng sắp xếp, tổ chức lại thôn, tổ dân phố
Nhật Bản là đối tác kinh tế quan trọng hàng đầu của Việt Nam
[Infographic] 9 luật và 31 nghị quyết được thông qua tại Kỳ họp thứ nhất, Quốc hội khóa XVI
[Infographic] Việt Nam và Trung Quốc ký kết 32 văn kiện hợp tác
Chính phủ nhiệm kỳ Quốc hội khóa XVI có 14 Bộ, 3 cơ quan ngang Bộ
[Infographic] Các mốc thời gian sau cuộc bầu cử Đại biểu Quốc hội khóa XVI và đại biểu HĐND các cấp
Đối ngoại nhân dân Thủ đô hướng tới kết nối hiệu quả nguồn lực người Việt Nam ở nước ngoài
[Video] Trẻ em Đông Á cùng kiến tạo giải pháp cho những thách thức chung
[Video] Âm nhạc flamenco gắn kết văn hoá Việt Nam - Tây Ban Nha
[Video] Trao tặng Kỷ niệm chương "Vì hòa bình, hữu nghị giữa các dân tộc" cho Đại sứ Hungary tại Việt Nam
[Video] Nhân dân Việt Nam luôn trân trọng tình cảm của nước Nga
Video: Cơ hội giao lưu quốc tế cho học sinh Việt Nam tại trại hè Artek
[Video] Đối ngoại nhân dân Thủ đô hướng tới kết nối hiệu quả nguồn lực người Việt Nam ở nước ngoài
[Video] Plan International đồng hành cùng thanh thiếu nhi tiên phong ứng phó với biến đổi khí hậu
[Video] Lào dành ưu tiên hàng đầu cho quan hệ với Việt Nam
[Video] Doanh nghiệp Hoa Kỳ hỗ trợ Việt Nam xác định danh tính người mất tích trong chiến tranh
[Video] Nguyên Phó Chủ tịch nước Nguyễn Thị Bình nhận Huân chương “Ngôi sao Công trạng” của Nhà nước Palestine
[Video] GNI khánh thành thư viện KB trị giá hơn 1,9 tỷ đồng tại Tuyên Quang
[Video] Quảng Trị thúc đẩy dinh dưỡng học đường: Đầu tư cho trẻ em từ bữa ăn mỗi ngày
[Video] Dấu ấn của Đại sứ Nicolai Prytz trong thúc đẩy hợp tác, giao lưu nhân dân Việt Nam - Đan Mạch
[Video] Người bạn Palestine gắn bó hơn 40 năm với Việt Nam nhận Kỷ niệm chương





