Thứ Ba, 24/06/2025 05:18
Cục An toàn thông tin (Bộ TT&TT) lưu ý, các cơ quan và doanh nghiệp cần rà soát để xử lý 18 lỗ hổng bảo mật nghiêm trọng tồn tại ở các sản phẩm Microsoft.
 |
Mới đây, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã đưa ra cảnh báo về các lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/2022 tới những đơn vị chuyên trách về CNTT ở các Bộ, ngành, địa phương; các tập đoàn, tổng công ty Nhà nước; các ngân hàng Nhà nước; các ngân hàng, tổ chức tài chính cùng hệ thống các đơn vị chuyên trách về an toàn thông tin.
Theo Cục An toàn thông tin, trong danh sách bản vá tháng 11 với 64 lỗ hổng bảo mật được Microsoft phát hành ngày 8/11, các đơn vị cần lưu ý tới 18 lỗ hổng có mức ảnh hưởng cao và nghiêm trọng.
Trong đó, có 6 lỗ hổng CVE-2022-41082, CVE-2022-41040, CVE-2022-41080, CVE-2022-41079, CVE-2022-41078, CVE-2022-41123 tồn tại trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa, nâng cao đặc quyền.
Hai lỗ hổng CVE-2022-41128, CVE-2022-41118 trong Windows Scripting Languages cho phép đối tượng tấn công thực thi mã từ xa. "Các lỗ hổng này đang bị khai thác trong thực tế", Cục An toàn thông tin cho biết thêm.
Lỗ hổng CVE-2022-41091 trong Windows Mark of the Web cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật. Lỗ hổng CVE-2022-41073 trong Windows Print Spooler cho phép đối tượng thực hiện tấn công nâng cao đặc quyền.
Lỗ hổng CVE-2022-41125 trong Windows CNG Key Insolation Service cho phép đối tượng thực hiện tấn công nâng cao đặc quyền.
Ba lỗ hổng CVE-2022-41044, CVE-2022-41088, CVE-2022-41039 trong Windows Point-to-Point cho phép đối tượng tấn công thực thi mã từ xa.
Bốn lỗ hổng CVE-2022-41105, CVE-2022-41106, CVE-2022-41063, CVE-2022-41104 trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa, tấn công giả mạo, thực hiện tấn công vượt qua cơ chế bảo mật.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Trường hợp bị ảnh hưởng, đơn vị cần cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.
Các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn.
Theo VTV.VN
23/06/2025-21:20
PHỤ NỮ TỈNH TUYÊN QUANG LAN TỎA PHONG TRÀO THI ĐUA YÊU NƯỚC (23-6-2025)
23/06/2025-21:19
PHÁT HUY VAI TRÒ "CẦU NỐI" CỦA HỢP TÁC XÃ (23-6-2025)
23/06/2025-21:17
NGÀY 23-6-2025
23/06/2025-21:14
Chiều ngày 23/6, đồng chí Nguyễn Văn Sơn, Phó Bí thư Tỉnh ủy, Chủ tịch UBND tỉnh dự Hội nghị trực tuyến toàn quốc sơ kết công tác 6 tháng đầu năm 2025 và tổng kết đợt cao điểm đấu tranh ngăn chặn, đẩy lùi tình trạng buôn lậu, gian lận thương mại, hàng giả, xâm phạm quyền sở hữu trí tuệ. Thủ tướng Chính phủ Phạm Minh Chính chủ trì hội nghị tại điểm cầu Hà Nội.
23/06/2025-21:14
Sáng nay (23/6), nhiều xã, phường, thị trấn trên địa bàn tỉnh đã bắt đầu vận hành thử nghiệm Trung tâm hành chính công cấp xã, giai đoạn đầu trong lộ trình chính thức đưa mô hình mới vào hoạt động từ ngày 1/7 tới. Đây là bước chuẩn bị quan trọng nhằm rà soát, hoàn thiện các điều kiện cần thiết về con người, cơ sở vật chất và quy trình vận hành, hướng tới mục tiêu phục vụ người dân tốt hơn, chuyên nghiệp hơn.
23/06/2025-21:12
Cầu tràn được xây dựng nhằm đảm bảo tiêu thoát nước nhanh vào mùa mưa lũ, nhưng đồng thời là đường giao thông phục vụ nhu cầu đi lại của người dân. Tuy nhiên, vào mùa mưa bão, cầu tràn lại trở nên nguy hiểm đối với người và phương tiện lưu thông qua lại.
23/06/2025-21:11
Hôm nay (23/6), tiếp tục chương trình Kỳ họp thứ chín, Quốc hội thảo luận tại tổ về Dự thảo Luật Tương trợ tư pháp về dân sự, Dự thảo Luật Tương trợ tư pháp về hình sự và Dự thảo Luật Tình trạng khẩn cấp. Tại tổ thảo luận số 17, các đại biểu Quốc hội tỉnh Tuyên Quang đã tham gia đóng góp nhiều ý kiến tâm huyết, thẳng thắn, đi vào chiều sâu chuyên môn và thực tiễn thi hành pháp luật.
23/06/2025-21:11
Chiều ngày 23/6, đồng chí Hoàng Việt Phương, Tỉnh ủy viên, Phó Chủ tịch UBND tỉnh, Trưởng Ban Chỉ đạo cấp tỉnh Kỳ thi tốt nghiệp THPT năm 2025 đi kiểm tra công tác chuẩn bị Kỳ thi trên địa bàn thành phố Tuyên Quang.
23/06/2025-21:10
Chiều ngày 23/6, Ban Thường vụ Tỉnh ủy Tuyên Quang và Ban Thường vụ tỉnh Hà Giang tổ chức Hội nghị Ban Chấp hành Đảng bộ hai tỉnh theo hình thức trực tuyến.
23/06/2025-21:09
Với lợi thế về diện tích mặt nước, Tuyên Quang có tiềm năng lớn để phát triển ngành thủy sản. Những năm gần đây, không chỉ chú trọng tăng năng suất, sản lượng, ngành thủy sản địa phương còn hướng đến mục tiêu phát triển bền vững, nâng cao chất lượng sản phẩm, bảo vệ môi trường sinh thái và tạo việc làm cho người dân.
23/06/2025-21:08
Với mục tiêu đưa 40 xã ra khỏi địa bàn khó khăn, tỷ lệ hộ nghèo dân tộc thiểu số giảm trên 3%/năm và giảm 285/570 thôn đặc biệt khó khăn Chính phủ giao giai đoạn 2021-2025. Tỉnh Tuyên Quang đã dành nguồn vốn đầu tư cho vùng đồng bào dân tộc thiểu số, mở ra cánh cửa cho sự phát triển bền vững.
23/06/2025-12:54
Trước thời điểm sáp nhập các đơn vị hành chính, thực hiện mô hình chính quyền địa phương hai cấp. Đội ngũ cán bộ cấp huyện vẫn duy trì hoạt động ổn định, đảm bảo thực hiện tốt chức trách, nhiệm vụ được giao.
