Cảnh báo các lỗ hổng an toàn thông tin nghiêm trọng trong sản phẩm Microsoft

19/11/2023 09:11 32

Trong công văn gửi các đơn vị chuyên trách về công nghệ thông tin (CNTT) các Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương, các tổ chức tài chính, ngân hàng, Cục An toàn thông tin, Bộ TT&TT cho biết, các lỗ hổng an toàn thông tin được Microsoft công bố có mức ảnh hưởng cao và nghiêm trọng.

Theo Cục An toàn thông tin, Microsoft đã phát hành danh sách bản và tháng 10 với 103 lỗ hổng an toàn thông tin trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt đáng chú ý vào các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng như lỗ hổng an toàn thông tin CVE-2023-36778 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, đã phát hành các văn bản cảnh báo diện rộng về những lỗ hồng ảnh hưởng đến Microsoft Exchange Server. Điều này cho thấy Microsoft Exchange Server vẫn luôn là mục tiêu hàng đầu được các đối tượng tấn công có chủ đích nhắm đến.

Cảnh báo các lỗ hổng an toàn thông tin nghiêm trọng trong sản phẩm Microsoft -0 — Một số lỗ hổng trong sản phẩm của Microsoft có khả năng cho phép đối tượng tấn công thực thi mã từ xa.

Vì vậy, để đảm bảo an toàn thông tin cho hệ thống của các cơ quan, tổ chức, Cục An toàn thông đề nghị các đơn vị rà soát lỗ hổng liên quan đến Microsoft Exchange Server để phát hiện và có phương án xử lý kịp thời, đồng thời tăng cường giảm sát nhằm giảm thiểu nguy cơ bị tấn công thông qua các lỗ hổng này. Cụ thể:

- Lỗ hổng an toàn thông tin CVE-2023-36563 trong Microsoft WordPad cho phép đối tượng tấn công thực hiện thu thập thông tin mã băm NTLM của người dùng. Lỗ hổng hiện đang bị khai thác trong thực tế.

- Lỗ hổng an toàn thông tin CVE-2023-41763 trong Skype for Business cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.

- Hai lỗ hổng an toàn thông tin CVE-2023-35349, CVE-2023-36697 trong Microsoft Message Queuing cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng an toàn thông tin CVE-2023-36434 trong Windows IIS Server cho phép đối tượng tấn công thực hiện leo thang đặc quyền.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị tăng cường kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; thực hiện cập nhật bản vá lỗ hổng kịp thời để tránh nguy cơ bị tấn công; tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 024.32091616, thư điện tử: ncsc@ais.gov.vn./. Theo cand.com.vn

Tin liên quan

Thông tin cần biết

02/05/2024

Nội dung trong file đính kèm 22/12/2023

Qua xác minh, N.guyễn T.hị L.ệ T.hương (sinh 1994, cư trú tại: xã Tịnh Long, TP Quảng Ngãi) Nhân viên tiếp thị sản phẩm trên cho biết: Khoảng 12h30' cùng ngày nhận yêu cầu từ L.ê T.ấn H.ải (sinh 1988, cư trú tại xã Nghĩa ‎Thuận, huyện Tư Nghĩa) - Quản lý sản phẩm N.. của nhãn hiệu N..., T.hương đến ‎Công ty TNHH MTV T.uyết K.a (88 B.à T.riệu, TP Quảng Ngãi) nhận sản phẩm đến Trường Tiểu học ‎Trần Văn Trà tiếp thị, gồm: 19 lốc sữa nhãn nhiều N... và 01 túi 50 gói thạch trái ‎cây N... (tặng kèm khi bán sữa).
Sau khi bán được 11 lốc sữa và tặng túi 50 gói ‎thạch rau cau, thì có nhiều học sinh sử dụng bị ngộ độc phải chuyển cấp cứu ‎tại Bệnh viện Sản - Nhi tỉnh Quảng Ngãi.‎
Ngay khi vụ việc xảy ra, Giám đốc Công an tỉnh đã chỉ đạo lực lượng Công an phối hợp Quản lý thị trường, Y tế, Chi cục vệ sinh ATTP và CDC Quảng Ngãi điều tra, làm rõ.
Hiện Bệnh viện Sản – Nhi tỉnh đang khám và theo dõi sức khỏe cho các em, chưa ghi nhận trường hợp nào chuyển biến nặng.
Vụ việc trên là bài học cảnh tỉnh về đồ ăn thức uống trước các cơ sở giáo dục khi bán cho học sinh sử dụng. Trước đó, ngày 02/12/2023, Giám đốc Công an tỉnh đã có Công văn số 6476/VC-PV01(TMCS) chỉ đạo Công an cơ sở tăng cường phối hợp kiểm tra, xử lý các hàng quán trước cổng trường mua bán các loại đồ ăn, thức uống không rõ nguồn gốc, xuất xứ, nghi có chứa chất ma tuý./.

08/12/2023

I. Đối tượng tuyển chọn

Công dân Việt Nam, cán bộ, công chức, viên chức đang công tác tại các bộ, ngành ở Trung ương và địa phương, hoặc sĩ quan, quân nhân chuyên nghiệp đang phục vụ trong Quân đội nhân dân Việt Nam, người hưởng lương trong lực lượng vũ trang nhân dân, người làm việc trong tổ chức cơ yếu; học sinh, sinh viên đã tốt nghiệp đại học hoặc có trình độ cao hơn, chuyên ngành công nghệ thông tin, tin học, điện tử viễn thông, kỹ thuật điện, kỹ thuật điện - điện tử, điện lạnh, điện dân dụng, điện công nghiệp.

II. Phương thức tuyển chọn: Xét tuyển

III. Số lượng cần tuyển

- 11 chỉ tiêu cán bộ công nghệ thông tin (Quản trị mạng; Máy chủ; Quản trị cơ sở dữ liệu; Phân tích dữ liệu; Phần mềm, ứng dụng).

- 01 chỉ tiêu cán bộ kỹ thuật (điện, điều hòa chính xác, ắc quy, bể dầu và phòng cháy, chữa cháy hệ thống công nghệ thông tin).

*Toàn văn Thông báo xem tại file đính kèm./.

08/12/2023

Ba cảnh báo phát đi chưa ráo mực, ngày 03/12/2023, Công an tỉnh Quảng Ngãi tiếp nhận thủ đoạn mới lừa đảo trực tuyến bằng việc "điều chỉnh dữ liệu quốc gia cấp 2", cụ thể:

Khoảng 10h00' sáng ngày 03/12/2023, một người dân (gốc Quảng Ngãi) hiện cư trú ở TP. Hồ Chí Minh nhận được cuộc gọi từ số 0395.719.46... thông báo "dữ liệu cấp 2" do phường cập nhật chuyển lên quận bị nghẽn, đề nghị lên quận điều chỉnh, hoặc sẽ có người hỗ trợ qua zalo.

Khoảng 30' sau, có 02 số máy 0866.656.46..., 0394.999.24... giới thiệu là "nhân viên hướng dẫn" ở quận hỗ trợ người dân tải App "dichvucong" bằng cách đăng nhập Google tải "dichvucong.lgov.net" (Hình 1) với điều kiện máy smatphone có hệ điều hành Android.

Hình 1

Do máy smatphone người dân này không trùng hệ điều hành, nên mượn tạm máy của người cha ruột (mới nghỉ hưu, từ Quảng Ngãi vào thăm con) thao tác.

Khi tải được ứng dụng, "nhân viên hướng dẫn" yêu cầu đăng nhập kích hoạt ứng dụng bằng số điện thoại cá nhân và tự tạo một mật khẩu (Hình 2).

Hình 2

Khi ứng dụng dichvucong.lgov.net được kích hoạt, máy hiện tỷ lệ % kích hoạt (Hình 3).

Hình 3

Kích hoạt xong, không liên lạc được với "nhân viên hướng dẫn" để làm bước tiếp theo.

Người cha nghi ngờ, kiểm tra lại tài khoản ngân hàng VCB trên máy smatphone thì toàn bộ 83 triệu tiền lương tích cóp đã mất.

Kiểm tra biến động tài khoản ngân hàng, thì thời điểm kích hoạt ứng dụng cũng là lúc hai lần tiền chuyển qua tài khoản ngân hàng của kẻ gian.

Vụ việc đang được kiểm tra, xác minh.

KHUYẾN CÁO:

1. Lực lượng Công an hỗ trợ người dân kích hoạt định danh điện tử VNeID trực tiếp.

2. Mọi trường hợp khi kích hoạt thì không có lỗi, trừ trường hợp người dân cung cấp sai số điện thoại hoặc thay số điện thoại thì phải đăng ký lại trực tiếp tại Đội CSQLHC về TTXH Công an cấp huyện hoặc báo trực tiếp cho Công an cấp xã để cấp xã báo Công an cấp huyện điều chỉnh, hoàn toàn không hỗ trợ qua cuộc gọi hay trang mạng xã hội nào.

3. Mọi trường hợp thắc mắc về ứng dụng VNeID, người dân cần liên hệ với công an cơ sở nơi cư trú để được hỗ trợ./.

04/12/2023