Hotline: 0969 332 828 Email: [email protected]
Thứ sáu, 29/03/2024 06:54 (GMT+7)

Cảnh báo 6 lỗ hổng mới nghiêm trọng trong sản phẩm Microsoft

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa cảnh báo 6 lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 3/2024, có thể bị hacker tấn công thực thi mã từ xa…

Cảnh báo 6 lỗ hổng mới nghiêm trọng trong sản phẩm Microsoft

Ảnh minh hoạ.

Cụ thể, các lỗ hổng lần này bao gồm: Lỗ hổng CVE-2024-21408 trong Windows Hyper-V cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ (DoS); 5 lỗ hổng gồm CVE-2024-26198 trong Microsoft Exchange Server, CVE-2024-21407 trong Windows Hyper-V, CVE-2024-21334 trong Open Management Infrastructure (OMI), CVE-2024-21426 trong Microsoft SharePoint và CVE-2024-21411 trong Skype for Consumer.

Trong 6 lỗ hổng mới tồn tại ở sản phẩm Microsoft thì có tới 5 lỗ hổng sau khi khai thác thành công, hacker có thể tấn công thực thi mã từ xa.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, Cục An toàn thông tin đề nghị các đơn vị kiểm tra, rà soát để xác định những máy tính sử dụng hệ điều hành Windows có 2 khả năng bị ảnh hưởng bởi 6 lỗ hổng an toàn thông tin mức cao và nghiêm trọng kể trên. Trường hợp bị ảnh hưởng, các đơn vị cần khẩn trương cập nhật bản vá kịp thời nhằm tránh nguy cơ bị hacker tấn công mạng.

Theo Cục An toàn thông tin, việc đơn vị chưa quan tâm cập nhật và xử lý những lỗ hổng, điểm yếu đã được cảnh báo có thể khiến hệ thống của đơn vị đó có thể bị chiếm quyền điều khiển, bị tấn công mạng dẫn đến những tổn thất nặng nề về uy tín, tài sản.

Theo các chuyên gia về an ninh mạng, xu hướng tấn công mạng nổi bật của năm 2024 là khai thác lỗ hổng an toàn thông tin, nhất là những lỗ hổng ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm công nghệ phổ biến, từ đó dễ dàng xâm nhập vào hệ thống và từ đó chiếm quyền điều khiển, đánh cắp thông tin, tài sản của tổ chức. Theo đó, một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công có chủ đích - APT. Những lỗ hổng an toàn thông tin nguy hiểm, có ảnh hưởng diện rộng đều đã được Cục An toàn thông tin cảnh báo và hướng dẫn các bộ, ngành, địa phương cách khắc phục; tuy vậy nhiều đơn vị vẫn chưa rà soát và xử lý.

Cùng chuyên mục

Những rủi ro khi sử dụng Wi-Fi công cộng
Mạng Wi-Fi công cộng có thể trở thành công cụ để hacker tấn công thiết bị, từ đó đánh cắp thông tin cá nhân và tiền trong tài khoản ngân hàng của người dùng.
Tỷ phú Elon Musk sắp ra mắt chatbot AI Grok-1.5
Tỷ phú Elon Musk vừa cho biết, công ty khởi nghiệp trí tuệ nhân tạo xAI đang phát triển bản chatbot Grok-1.5 và sẽ đưa nó có mặt trên nền tảng truyền thông xã hội X vào tuần tới.
OpenAI ra mắt công cụ nhân bản giọng nói
OpenAI vừa giới thiệu một công cụ nhân bản giọng nói, nhưng sẽ được kiểm soát chặt chẽ cho đến khi các biện pháp bảo vệ được áp dụng để ngăn chặn các tin giả âm thanh nhằm đánh lừa người nghe.
iPhone 14 Pro Max khan hàng ở Việt Nam
Người dùng muốn sở hữu iPhone 14 Pro Max mới nguyên hộp, chính hãng sẽ gặp khó khi sản phẩm dần vắng bóng tại nhiều cửa hàng ủy quyền ở Việt Nam.

Tin mới

Chấn chỉnh việc yêu cầu người bệnh phải mang thẻ BHYT giấy để làm thủ tục khám chữa bệnh
Bộ Y tế vừa có văn bản gửi Sở Y tế các tỉnh, thành phố; các bệnh viện, viện có giường bệnh thuộc Bộ Y tế; các cơ sở khám chữa bệnh thuộc các bộ, ngành và Hiệp hội bệnh viện tư nhân Việt Nam về việc tiếp đón người bệnh đi khám chữa bệnh bảo hiểm y tế (BHYT) bằng căn cước công dân gắn chip, hình ảnh thẻ BHYT trên ứng dụng VssID hoặc VNelD và triển khai ký số file XML.
Nhân rộng nghĩa cử cao đẹp hiến máu cứu người
Với thông điệp "Hiến giọt máu đào, trao đời sự sống", những năm qua, hiến máu tình nguyện trở thành phong trào thi đua sôi nổi, diễn ra thường xuyên trên địa bàn tỉnh Ninh Bình, không chỉ đem lại sự sống cho nhiều người mà còn nhân rộng tình cảm, sự sẻ chia, tinh thần “tương thân, tương ái”.