9 lỗ hổng có nguy cơ bị tấn công mạng trong sản phẩm của Microsoft

0
0

- Cơ quan, tổ chức, doanh nghiệp kiểm tra và kịp thời cập nhật bản vá trong trường hợp bị ảnh hưởng bởi 9 lỗ hổng bảo mật mức cao tồn tại trong các sản phẩm của Microsoft - Cục An toàn thông tin (Bộ TT&TT) đề nghị.

Ảnh minh họa
Ảnh minh họa

Cục An toàn thông tin vừa cho biết, Microsoft đã phát hành danh sách bản vá tháng 7 với 84 lỗ hổng bảo mật trong các sản phẩm của hãng.

Trong 84 lỗ hổng bảo mật mới được Microsoft công bố, Cục An toàn thông tin lưu ý các đơn vị về 9 lỗ hổng bảo mật có ảnh hưởng mức cao.

Trong đó, lỗ hổng CVE-2022-22047 trong Windows Client Server Run-Time Subsystem cho phép đối tượng tấn công thực hiện leo thang đặc quyền.

Lỗ hổng CVE-2022-30216 trong Windows Server Service cho phép đối tượng tấn công cài chứng chỉ giả mạo độc hại lên máy chủ mục tiêu từ đó có thể thực hiện các dạng tấn công khác bao gồm tấn công chiếm quyền điều khiển.

Lỗ hổng CVE-2022-22038 trong Remote Procedure Call Runtime cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa.

Hai lỗ hổng CVE-2022-22029, CVE-2022-22039 trong Windows Network File System cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa.

Bốn lỗ hổng bảo mật CVE-2022-22022, CVE-2022-22041, CVE-2022- 30206 và CVE-2022-30226 trong Windows Print Spooler cho phép đối tượng tấn công thực hiện tấn công leo thang đặc quyền. Trong đó, nếu khai thác thành công CVE-2022-22041 và CVE-2022-3026, đối tượng tấn công có thể chiếm quyền điều khiển hệ thống; còn với 2 lỗ hổng CVE-2022-22022 và CVE-2022-30226, việc khai thác thành công chỉ cho phép đối tượng tấn công xóa tệp tùy ý trên hệ thống mục tiêu.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Đồng thời, cập nhật bản vá kịp thời nhằm tránh nguy cơ bị tấn công.

Các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn.

PV


Ý kiến bạn đọc


Chung tay vì chủ quyền biển, đảo quê hương với VNPT Money

(VnMedia) - Với mỗi lượt nạp tiền điện thoại, bạn sẽ chung tay cùng VNPT Money ủng hộ xuồng CQ cho cán bộ, chiến sĩ đang làm nhiệm vụ tại quần đảo Trường Sa; chung tay vì chủ quyền biển, đảo quê hương.

Các chỉ số chứng khoán Mỹ đồng loạt đi xuống

(VnMedia) - Chốt phiên giao dịch ngày thứ Tư (17/8), thị trường chứng khoán Mỹ đã đồng loạt đi xuống, sau khi giới đầu tư chuyển sang vị thế thận trọng trước khi Cục dự trữ liên bang Mỹ (Fed) công bố biên bản cuộc họp chính sách trước đó. Chỉ số Dow Jones đã khép lại chuỗi ngày tăng liên tiếp khi để mất 171,69 điểm...

Quân đội Ukraine dội hỏa lực ồ ạt vào thành phố có nhà máy hạt nhân

(VnMedia) - Các Lực lượng Vũ trang Ukraine đã tấn công ồ ạt vào thành phố Energodar thuộc Khu vực Zaporozhye - nơi có nhà máy điện hạt nhân lớn nhất Châu Âu, chính quyền quân sự-dân sự của thành phố cho biết.

Đường dây đánh bạc qua mạng với tiền cá cược 50 tỷ đồng hoat động thế nào?

(VnMedia) - Từ tháng 1/2022 đến nay, đối tượng Huỳnh Ngọc Sâm liên hệ với một đối tượng để nhận cá độ bóng đá và tổ chức cho các con bạc, đầu mối cấp dưới. Sâm sử dụng các trang mạng KYB20…, DC0901…, DC0902… để hoạt động tổ chức đánh bạc.

Thí điểm lập Tổ công tác của Thủ tướng tháo gỡ vướng mắc tại TP.HCM

(VnMedia) - Thủ tướng chỉ đạo thí điểm thành lập Tổ công tác của Thủ tướng do Bộ trưởng, Chủ nhiệm Văn phòng Chính phủ làm Tổ trưởng, thành viên là lãnh đạo các Bộ, cơ quan liên quan và Chủ tịch UBND TP.HCM để đôn đốc, kiểm tra, kịp thời tháo gỡ vướng mắc...