Cảnh báo 9 lỗ hổng an toàn thông tin mức cao và nghiêm trọng

0
0

- Cục An toàn thông tin (Bộ TT&TT) vừa tiếp tục có cảnh báo về các lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng trong sản phẩm Microsoft.

Đây là cảnh báo được cơ quan này định kỳ hàng tháng gửi tới các đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước và các ngân hàng, tổ chức tài chính.

Với lần cảnh báo này, trên cơ sở danh sách bản vá tháng 2/2024 của Microsoft với 72 lỗ hổng bảo mật tồn tại trong các sản phẩm của hãng, các chuyên gia Cục An toàn thông tin đã đánh giá và từ đó khuyến nghị các cơ quan, tổ chức, doanh nghiệp đặc biệt lưu ý đến 9 lỗ hổng có ảnh hưởng mức cao và nghiêm trọng.

Trong đó, CVE-2024-21410 trong Microsoft Exchange Server là lỗ hổng được đánh giá có mức ảnh hưởng nghiêm trọng, cho phép đối tượng không cần xác thực, thực hiện tấn công leo thang đặc quyền.

 

Cùng với CVE-2024-21410 tồn tại trong Microsoft Exchange Server, 2 lỗ hổng an toàn thông tin khác cũng có mức độ ảnh hưởng nghiêm trọng, vừa được Cục An toàn thông tin khuyến nghị các đơn vị chú ý là CVE-2024-21413, CVE-2024-21378 trong phần mềm hỗ trợ quản lý thông tin Microsoft Outlook. Các lỗ hổng này cho phép đối tượng tấn công không cần xác thực thực thi mã từ xa.

Văn bản cảnh báo tháng 2/2024 của Cục An toàn thông tin còn điểm ra 6 lỗ hổng an toàn thông tin khác. Trong đó, 2 lỗ hổng CVE-2024-21412 trong Internet Shortcut Files và CVE-2024-21351 trong Windows SmartScreen cùng cho phép đối tượng tấn công vượt qua cơ chế bảo mật.

Bốn lỗ hổng gồm CVE-2024-21399 trong Microsoft Edge, CVE-2024-21379 trong Microsoft Word, CVE-2024-21384 trong Microsoft Office OneNote và CVE-2024-20673 trong Microsoft Office đều cho phép đối tượng tấn công thực thi mã từ xa.

Đáng chú ý, trong 9 lỗ hổng an toàn thông tin mới được cảnh báo, có 3 lỗ hổng hiện đang bị khai thác trong thực tế, đó là: CVE-2024-21410 trong Microsoft Exchange Server, CVE-2024-21412 trong Internet Shortcut Files và CVE-2024-21351 trong Windows SmartScreen.

PV


Ý kiến bạn đọc


Sao Khuê 2024: Thúc đẩy nghiên cứu, phát triển và ứng dụng mạnh mẽ AI!

(VnMedia) - Giải thưởng Sao Khuê 2024 có 08 nền tảng, giải pháp AI chuyên biệt, nhưng theo thống kê, có đến hơn 90% các sản phẩm, dịch vụ đã được tích hợp các ứng dụng AI để hỗ trợ các doanh nghiệp, tổ chức, người dân...

Vạch trần thủ đoạn lừa đảo thông qua dụ dỗ, kêu gọi đầu tư tài chính

(VnMedia) - Thủ đoạn chung là các đối tượng lừa đảo thường tìm hiểu và tiếp cận mục tiêu thông qua các kênh mạng xã hội, trang web hẹn hò hoặc diễn đàn...

Cuối tuần, giá vàng đảo chiều giảm mạnh

(VnMedia) - Tính đến thời điểm trưa nay (13/4), giá vàng miếng SJC đã được các doanh nghiệp điều chỉnh giảm khoảng 700 nghìn đồng/lượng do chịu ảnh hưởng trực tiếp từ đà đi xuống của thế giới.

Cảnh giác khi nhận cuộc gọi từ người lạ, tự xưng là cán bộ các cơ quan tư pháp

(VnMedia) - Cơ quan Công an khuyến cáo, các tổ chức, cá nhân, doanh nghiệp cần đề cao cảnh giác khi nhận các cuộc gọi điện thoại từ người lạ, tự xưng là cán bộ các cơ quan nhà nước và các cơ quan tư pháp...

Tuyển sinh 2024: Thí sinh thử đăng ký dự thi trực tuyến từ 24-28/4

(VnMedia)- Từ 24/4 đến 28/4, Bộ Giáo dục và Đào tạo (GD&ĐT) sẽ tổ chức cho thí sinh là học sinh lớp 12 thử đăng ký dự thi trực tuyến trên Hệ thống quản lý thi. Thí sinh sẽ đăng ký dự thi chính thức từ 2/5 đến 17h ngày 10/5.