Cảnh báo 9 lỗ hổng an toàn thông tin mức cao và nghiêm trọng

0
0

- Cục An toàn thông tin (Bộ TT&TT) vừa tiếp tục có cảnh báo về các lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng trong sản phẩm Microsoft.

Đây là cảnh báo được cơ quan này định kỳ hàng tháng gửi tới các đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước và các ngân hàng, tổ chức tài chính.

Với lần cảnh báo này, trên cơ sở danh sách bản vá tháng 2/2024 của Microsoft với 72 lỗ hổng bảo mật tồn tại trong các sản phẩm của hãng, các chuyên gia Cục An toàn thông tin đã đánh giá và từ đó khuyến nghị các cơ quan, tổ chức, doanh nghiệp đặc biệt lưu ý đến 9 lỗ hổng có ảnh hưởng mức cao và nghiêm trọng.

Trong đó, CVE-2024-21410 trong Microsoft Exchange Server là lỗ hổng được đánh giá có mức ảnh hưởng nghiêm trọng, cho phép đối tượng không cần xác thực, thực hiện tấn công leo thang đặc quyền.

 

Cùng với CVE-2024-21410 tồn tại trong Microsoft Exchange Server, 2 lỗ hổng an toàn thông tin khác cũng có mức độ ảnh hưởng nghiêm trọng, vừa được Cục An toàn thông tin khuyến nghị các đơn vị chú ý là CVE-2024-21413, CVE-2024-21378 trong phần mềm hỗ trợ quản lý thông tin Microsoft Outlook. Các lỗ hổng này cho phép đối tượng tấn công không cần xác thực thực thi mã từ xa.

Văn bản cảnh báo tháng 2/2024 của Cục An toàn thông tin còn điểm ra 6 lỗ hổng an toàn thông tin khác. Trong đó, 2 lỗ hổng CVE-2024-21412 trong Internet Shortcut Files và CVE-2024-21351 trong Windows SmartScreen cùng cho phép đối tượng tấn công vượt qua cơ chế bảo mật.

Bốn lỗ hổng gồm CVE-2024-21399 trong Microsoft Edge, CVE-2024-21379 trong Microsoft Word, CVE-2024-21384 trong Microsoft Office OneNote và CVE-2024-20673 trong Microsoft Office đều cho phép đối tượng tấn công thực thi mã từ xa.

Đáng chú ý, trong 9 lỗ hổng an toàn thông tin mới được cảnh báo, có 3 lỗ hổng hiện đang bị khai thác trong thực tế, đó là: CVE-2024-21410 trong Microsoft Exchange Server, CVE-2024-21412 trong Internet Shortcut Files và CVE-2024-21351 trong Windows SmartScreen.

PV


Ý kiến bạn đọc


Lời cảm ơn của gia đình Tổng Bí thư Nguyễn Phú Trọng

Chiều 26/7, ông Nguyễn Trọng Trường, đại diện gia đình Tổng Bí thư Nguyễn Phú Trọng đọc Lời cảm ơn của gia đình Tổng Bí thư tại Lễ Truy điệu.

Bức tâm thư của Phu nhân Tổng Bí thư Lào gửi Phu nhân Tổng Bí thư

(VnMedia) - VnMedia xin đăng tải toàn văn bức tâm thư của Phu nhân Tổng Bí thư Lào Naly Sisoulith gửi Phu nhân Tổng Bí thư Nguyễn Phú Trọng, Ngô Thị Mận.

Nhớ về một người Cộng sản chân chính

(VnMedia)- Mỗi khi nghĩ về Tổng Bí thư Nguyễn Phú Trọng là trong tôi hiện lên hình ảnh một người Cộng sản chân chính. Và, lúc này, tôi lại nhớ đến câu chuyện mẹ tôi vẫn kể trong những năm tháng bà còn sống về cha tôi - một người Cộng sản...

Cảnh báo chiêu trò lừa đảo tuyển người mẫu, cầu thủ nhí trên không gian mạng

(VnMedia) - Bộ Công an vừa phát đi cảnh báo về chiêu trò lừa đảo tuyển mẫu nhí, cầu thủ nhí, người đại diện thương hiệu nhằm chiếm đoạt tài sản qua không gian mạng.

Giá vàng đảo chiều tăng mạnh

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (24/7), giá vàng giao ngay tại thị trường New York đã đảo chiều tăng mạnh hơn 13 USD/ounce. Trong nước, chiều qua, giá vàng miếng SJC vẫn duy trì ở mốc gần 80 triệu đồng/lượng ở chiều bán ra.