• Tiếng Việt
  • ភាសាខ្មែរ
Thứ Tư, ngày 16/07/2025
Báo Trà Vinh
Báo Trà Vinh
  • Thời sự
  • Chính trị
  • Kinh tế
  • Xã hội
  • Văn hóa - Thể thao
  • An ninh - Quốc phòng
  • Pháp luật - Bạn đọc
  • Quốc tế
  • Thông Tin - Dịch Vụ - Việc Làm

Trang chủ Khoa học và Công nghệ

Phát hiện nhiều lỗ hổng nghiêm trọng trong các sản phẩm Microsoft

23/10/2023 09:12

Trong các lỗ hổng này, có lỗ hổng CVE-2023-36778 trong hệ điều hành Microsoft Exchange Server, cho phép tin tặc thực hiện tấn công từ xa.

 

Mới đây, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã gửi thông báo đến các đơn vị chuyên trách công nghệ thông tin của các bộ, cơ quan ngang bộ, sở thông tin và truyền thông, các tập đoàn, tổng công ty, ngân hàng, các tổ chức tài chính... về lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft.

Đây là những lỗ hổng được Tập đoàn công nghệ Microsoft phát hành trong danh sách bản vá tháng 10/2023 đối với 103 lỗ hổng an toàn thông tin trong các sản phẩm của mình.

Đặc biệt, trong báo cáo mới nhất của Microsoft có thông tin về lỗ hổng CVE-2023-36778 trong hệ điều hành Microsoft Exchange Server cho phép tin tặc thực hiện tấn công từ xa.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin đã phát hành các văn bản cảnh báo diện rộng về những lỗ hổng ảnh hưởng đến Microsoft Exchange Server. Hệ điều hành này của hãng Microsoft vẫn là mục tiêu hàng đầu mà các đối tượng tấn công có chủ đích nhắm đến.

Vì vậy, để bảo đảm an toàn thông tin cho hệ thống của các cơ quan, tổ chức, Cục An toàn thông tin đề nghị các đơn vị rà soát lỗ hổng liên quan đến Microsoft Exchange Server để phát hiện và có phương án xử lý kịp thời, đồng thời tăng cường giám sát các hoạt động an ninh mạng nhằm giảm thiểu nguy cơ bị tấn công thông qua các lỗ hổng này.

Một số lỗ hổng khác cũng đang bị tin tặc khai thác như: lỗ CVE-2023-36563 trong Microsoft WordPad-cho phép đối tượng tấn công thực hiện thu thập thông tin mật khẩu (dạng mã băm NTLM) của người dùng; lỗ hổng an toàn thông tin CVE-2023-41763 trong Skype for Business-cho phép đối tượng tấn công thực hiện leo thang đặc quyền; 02 lỗ hổng CVE-2023-35349, CVE-2023-36697 trong Microsoft Message Queuing cho phép đối tượng tấn công thực thi mã từ xa; lỗ hổng CVE-2023-36434 trong Windows IIS Server cho phép đối tượng tấn công thực hiện leo thang đặc quyền.

Nhằm bảo đảm an toàn thông tin cho hệ thống thông tin, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Đồng thời, các đơn vị bảo đảm an toàn thông tin tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Theo baochinhphu.vn

https://baochinhphu.vn/phat-hien-nhieu-lo-hong-nghiem-trong-trong-cac-san-pham-microsoft-102231021075424734.htm
  • khoa học và công nghệ
  • Khoa học kỹ thuật
  • Cục An toàn thông tin
  • Tập đoàn công nghệ Microsoft
  • Trung tâm Giám sát an toàn không gian mạng quốc gia
TIN CÙNG MỤC

Làm chủ công nghệ thiết bị sinh hơi phục vụ khai thác dầu khí

Chế tạo vật liệu siêu nhẹ giải quyết tình trạng khan hiếm nước toàn cầu

Một nhóm nhà khoa học quốc tế đã tạo ra vật liệu nano siêu nhẹ có thể hút lượng lớn nước sạch từ hơi ẩm trong không khí. Nghiên cứu này đang mở ra hướng đi mới cho việc giải quyết tình trạng khan hiếm nước trên toàn cầu.

  • Diễn tập ứng phó sự cố bức xạ và hạt nhân trên địa bàn tỉnh Trà Vinh năm 2025
  • Sáp nhập VNPT-Vinaphone, VNPT-Media vào Công ty mẹ - VNPT
  • Phát động giải thưởng báo chí về khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số
  • Tiếp tục đẩy mạnh các giải pháp thực hiện Đề án 06
Tin Nổi Bật

Lời chia tay!

Trao quyết định về sắp xếp, sáp nhập, hợp nhất đơn vị hành chính xã, phường

TRÀ VINH - Hào khí lịch sử, khát vọng vươn xa

Thành phố Trà Vinh - những hình ảnh từ góc nhìn trên cao

Ban Chấp hành Đảng bộ tỉnh Vĩnh Long mới gồm 83 đồng chí

Đồng chí Ngô Chí Cường giữ chức Bí thư Tỉnh ủy Vĩnh Long

Long trọng Lễ công bố Nghị quyết, Quyết định về sáp nhập tỉnh Vĩnh Long

Trực tiếp lễ công bố Nghị quyết của Quốc hội về sáp nhập tỉnh, thành phố

  • Thời sự
  • Chính trị
  • Kinh tế
  • Xã hội
  • Văn hóa - Thể thao
  • An ninh - Quốc phòng
  • Pháp luật - Bạn đọc
  • Quốc tế
  • Thông Tin - Dịch Vụ - Việc Làm
  • Cơ quan chủ quản: TỈNH ỦY TRÀ VINH
  • Tổng Biên tập: TRẦN VĂN PHƯƠNG,
  • Phó Tổng biên tập: SƠN HÙNG
  • Tòa soạn: Số 17 Lê Lợi, Phường 1, thành phố Trà Vinh, tỉnh Trà Vinh.
  • Điện thoại: 02943.852549;  Fax: 02943.852638
  • Email: phongbandocbtv@gmail.com
  • © 2020 Bản quyền thuộc về Báo Trà Vinh
  • Liên hệ quảng cáo: 02943.852549;  Fax: 02943.852638
  • Giấy phép số 454/GP-BTTTT, do Bộ Thông tin và Truyền thông, cấp ngày 20/7/2021.
  • Chỉ được sao chép, phát hành lại thông tin từ website này khi có sự đồng ý bằng văn bản của Báo.