Cảnh báo các lỗ hổng bảo mật nghiêm trọng trong sản phẩm Microsoft

Đăng ngày 17 - 06 - 2022
100%

Ngày 16/6, Cục An toàn thông tin, Bộ TT&TT đã có cảnh báo về các lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng tồn tại trong các sản phẩm Microsoft công bố tháng 6/2022, gửi tới đơn vị chuyên trách các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng và tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin.

 

                            20220617-ta1.jpg

Theo đó, ngày 14/6, hãng Microsoft đã phát hành danh sách bản vá tháng 6 với 55 lỗ hổng bảo mật trong các sản phẩm. Trong số các lỗ hổng bảo mật mới được Microsoft phát hành bản vá, Cục An toàn thông tin lưu ý các đơn vị về 2 lỗ hổng ảnh hưởng mức nghiêm trọng và 7 lỗ hổng ảnh hưởng cao.

Hai lỗ hổng có mức ảnh hưởng nghiêm trọng là lỗ hổng bảo mật CVE-2022-30190 (hay còn gọi là Follina) trong Windows Microsoft Support Diagnotic Tool (MSDT) cho phép đối tượng tấn công thực thi mã tùy ý và ỗ hổng bảo mật CVE-2022-30136 trong Windows Network File System cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa.  

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin cũng lưu ý về lỗ hổng CVE-2022-30190, mặc dù có điểm CVSS là 7.8 (mức cao) nhưng mã khai thác của lỗ hổng Follina đã được công bố rộng rãi trên Internet, đặc biệt đang được các nhóm tấn công khai thác triệt để. Do đó, các cơ quan, tổ chức cần tiến hành cập nhật bản vá hoặc triển khai các biện pháp hạn chế ngay khi có thể để tránh nguy cơ bị tấn công thông qua lỗ hổng này.

Trước đó, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin cũng đã cảnh báo rộng rãi về lỗ hổng Follina tại văn bản số 786/CATTTNCSC về việc lỗ hổng bảo mật CVE-2022-30190 trong Microsoft Support Diagnostic Tool phát hành ngày 01/6/2022.

Các lỗ hổng bảo mật có mức ảnh hưởng Cao gồm: Lỗ hổng bảo mật CVE-2022-30163 trong Windows Hyper-V cho phép đối tượng tấn công thực thi mã từ xa; Lỗ hổng bảo mật CVE-2022-30139 trong Windows Lightweight Directory Access Protocol (LDAP) cho phép đối tượng tấn công thực thi mã từ xa; 02 lỗ hổng bảo mật CVE-2022-30157, CVE-2022-30158 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa; Lỗ hổng bảo mật CVE-2022-30165 trong Windows Kerberos cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền; Lỗ hổng bảo mật CVE-2022-30173 Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa; Lỗ hổng bảo mật CVE-2022-30174 trong Microsoft Office cho phép đối tượng tấn công thực thi mã từ xa. 

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của Quý đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị thực hiện kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công (tham khảo thông tin tại phụ lục kèm theo) đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng. Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 02432091616, thư điện tử: ais@mic.gov.vn./.

Ý kiến bạn đọc

    Tin mới nhất

    Khai mở tiềm năng hợp tác số giữa Việt Nam và New Zealand(14/08/2023 6:55 SA)

    Sơ kết 2 năm thực hiện Đề án chuyển đổi số tỉnh(25/07/2023 1:55 CH)

    Hội nghị trực tuyến toàn quốc sơ kết 6 tháng đầu năm 2023 về chuyển đổi số và Đề án 06(14/07/2023 2:05 CH)

    Hướng tới phát triển và quản trị Internet Việt Nam hiện đại, thông minh, an toàn(30/06/2023 7:46 SA)

    Kịp thời xử lý và thu giữ thiết bị gây nhiễu tín hiệu khóa thông minh(22/06/2023 7:47 SA)

    Hưng Yên: Chuyển đổi số phát triển trên 3 trụ cột(22/06/2023 8:31 SA)

    Chuyển đổi số phục vụ người dân và doanh nghiệp(18/06/2023 8:11 SA)

    Đảm bảo an toàn cho các hệ thống thông tin trong quá trình thực hiện chuyển đổi số(15/06/2023 8:08 SA)

    Bảo đảm an toàn thông tin, an ninh mạng trong triển khai kết nối, chia sẻ dữ liệu để phục vụ phát...(09/06/2023 1:59 CH)

    Tỉnh Hưng Yên xác định 3 trụ cột trong chương trình chuyển đổi số là phát triển chính quyền số...(09/06/2023 1:47 CH)

    5 thách thức trong chuyển đổi số doanh nghiệp(05/05/2023 8:26 SA)

    Sao Khuê 2023 vinh danh 182 nền tảng, dịch vụ, giải pháp số(02/05/2023 1:49 CH)

    Một doanh nghiệp lớn là một doanh nghiệp có sứ mệnh quốc gia(27/04/2023 8:30 SA)

    Phát động Giải thưởng Chuyển đổi số Việt Nam: Khai mở tiềm năng dữ liệu số(20/04/2023 8:27 SA)

    "Gặp khó khăn gì, tất cả chúng ta hãy tìm về Bộ TT&TT, coi đây là ngôi nhà, là chỗ dựa, nhất là...(12/04/2023 8:31 SA)

    Đẩy mạnh chuyển đổi số theo hướng mang lại kết quả thực chất, bền vững(07/04/2023 9:35 SA)

    °
    87 người đang online