Trong danh sách 12 lỗ hổng bảo mật tồn tại ở các sản phẩm của Microsoft mới được Cục An toàn thông tin, Bộ TT&TT cảnh báo, có những lỗ hổng đang bị khai thác trong thực tế như CVE-2022-44698, CVE-2022-44710.
Danh sách bản vá tháng 12/2022 với 52 lỗ hổng bảo mật trong các sản phẩm của Microsoft đã được hãng này công bố ngày 13/12.
Theo nhận định của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, trong bản vá mới được Microsoft công bố, các cơ quan, tổ chức, doanh nghiệp cần đặc biệt chú ý 12 lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng.
Cụ thể, lỗ hổng bảo mật CVE-2022-44698 trong Windows SmartScreen cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật. Lỗ hổng này đang bị khai thác trong thực tế.
Cho phép đối tượng tấn công thực thi mã từ xa, lỗ hổng CVE-2022-41076 trong PowerShell ảnh hưởng đến nhiều sản phẩm như Microsoft Exchange Server, Skype for Business Server…
Lỗ hổng CVE-2022-44713 trong Microsoft Outlook for Mac cho phép đối tượng tấn công thực hiện tấn công giả mạo. Lỗ hổng CVE-2022-44699 trong Azure Network Watcher Agent cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật.
Lỗ hổng CVE-2022-44710 trong DirectX Graphics Kernel cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. “Đặc biệt, lỗ hổng bảo mật này đã có mã khai thác được công bố rộng rãi trên Internet”, Cục An toàn thông tin lưu ý.
Cùng với đó, các đơn vị cần lưu tâm đến 7 lỗ hổng bảo mật khác gồm: 2 lỗ hổng CVE-2022-44690, CVE-2022-44693 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa; 2 lỗ hổng CVE-2022-44678 và CVE-2022-44681 trong Windows Print Spooler cho phép đối tượng tấn công thực hiện nâng cao đặc quyền; 2 lỗ hổng bảo mật CVE-2022-44708, CVE-2022-41115 trong Microsoft Edge cho phép đối tượng tấn công thực hiện nâng cao đặc quyền; và lỗ hổng CVE-2022-44673 trong Windows Client Server Run-Time Subsystem cho phép đối tượng tấn công nâng cao đặc quyền.
![Cảnh báo 12 lỗ hổng có thể bị khai thác để tấn công các hệ thống tại Việt Nam - Hình 1]()
ADVERTISEMENT
Cục An toàn thông tin khuyến nghị các đơn vị rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 12 lỗ hổng mới được cảnh báo. (Ảnh minh họa)
Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương cùng các tập đoàn, tổng công ty nhà nước, ngân hàng thương mại cổ phần, tổ chức tài chính khẩn trương thực hiện một số việc.
Cụ thể là kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.
Các cơ quan, tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng để phát hiện kịp thời nguy cơ.
Trao đổi với VietNamNet, chuyên gia bảo mật Vũ Ngọc Sơn – Giám đốc kỹ thuật Công ty NCS – cho biết, phần mềm của Microsoft luôn là đích ngắm yêu thích của hacker. Mỗi tháng Microsoft cập nhật hàng chục lỗ hổng khác nhau từ hệ điều hành cho máy tính cá nhân đến máy chủ của các tổ chức. Điều này không có nghĩa các phần mềm của Microsoft nhiều lỗ hổng hơn các hãng khác, lý do lớn nhất là số lượng người sử dụng các phần mềm của hãng này trên thế giới là rất lớn.
Các hệ điều hành Windows mới đã được mặc định tự động cập nhật khi có bản vá. Tuy nhiên, với các hệ điều hành cũ hoặc máy tính không có bản quyền, phải được cập nhật thủ công bằng tay.
Theo khuyến nghị của ông Vũ Ngọc Sơn, người sử dụng cần lưu ý để luôn cập nhật bản vá mới nhất. Bởi phần lớn các lỗ hổng được cập nhật đều là các lỗ hổng nghiêm trọng, hacker có thể khai thác để thực thi mã độc, chiếm quyền điều khiến máy tính, từ đó có thể ăn cắp dữ liệu, chiếm đoạt tài khoản người dùng.
Thống kê cho thấy, trên thế giới trung bình mỗi ngày phát hiện khoảng 40 điểm yếu, lỗ hổng mới. Lỗ hổng bảo mật có thể tồn tại ở bất cứ đâu, từ phần cứng đến phần mềm.
Tại Việt Nam, theo Cục An toàn thông tin, một hiện trạng đáng lưu ý hiện nay là dù dù nhận được cảnh báo về tấn công mạng hoặc các cảnh báo về điểm yếu, lỗ hổng từ cơ quan chức năng nhưng vẫn có rất nhiều đơn vị chưa quan tâm xử lý hoặc cập nhật bản vá để giảm thiểu rủi ro.
Giả mạo thương hiệu chiếm trên 72% các hình thức lừa đảo trực tuyến Theo thống kê của Cục An toàn thông tin, các hình thức lừa đảo trực tuyến trong thời gian qua chủ yếu là giả mạo thương hiệu, chiếm 72,6% và giả mạo chiếm đoạt tài khoản trực tuyến, chiếm 11,4%. Trong thông tin mới chia sẻ tại sự kiện Ngày An toàn thông tin năm 2022 chủ đề "Chung tay bảo vệ người...
Tin mới nhất
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok
21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự
09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu
Nếu đã từ bỏ Twitter, đây là những nền tảng mới thay thế
09:33:06 21/12/2022
Nếu đã từ bỏ Twtter để đọc tin tức, hãy tìm đến những nền tảng mới dưới đây. Twitter luôn được biết đến là nền tảng cung cấp tin tức tuyệt vời cho người dùng. Nhưng với các xáo trộn gần đây, mạng xã hội này đang khiến nhiều người nghĩ đ...
Meta đối mặt án phạt 11,8 tỷ USD sau cáo buộc vi phạm chống độc quyền
09:32:41 21/12/2022
Liên minh châu Âu cho rằng Meta - công ty mẹ của Facebook đã vi phạm các quy tắc chống độc quyền trong hoạt động kinh doanh rao vặt trực tuyến trên nền tảng Facebook Marketplace
Đã có 1 triệu người dùng vệ tinh Internet của Elon Musk
09:30:26 21/12/2022
SpaceX, công ty hàng không vũ trụ của Elon Musk, thông báo dịch vụ vệ tinh Internet Starlink vừa cán mốc 1 triệu người dùng tích cực
CNBC: Elon Musk rục rịch tìm CEO mới cho Twitter
09:29:59 21/12/2022
Nhiều nguồn tin cho biết tỷ phú Elon Musk đã rục rịch tìm nhà lãnh đạo mới cho Twitter trước cả khi ông tạo khảo sát về việc từ chức trên mạng xã hội, theo CNBC
Amazon đạt thỏa thuận với EU trong 2 cuộc điều tra chống độc quyền
09:29:42 21/12/2022
Ngày 20/12, hãng bán lẻ trực tuyến Amazon của Mỹ đã đạt thỏa thuận với Liên minh châu Âu (EU) trong 2 cuộc điều tra chống độc quyền, theo đó có thể tránh mức nộp phạt lên tới 10% doanh thu toàn cầu
Các hãng xe sẽ thiếu chip cho đến ít nhất cuối năm 2023
09:25:29 21/12/2022
Ngành công nghiệp ô tô và các nhà sản xuất bán dẫn lo ngại về tình trạng khan hiếm nguồn cung chip trong bối cảnh thế giới đang bước vào cuộc chuyển đổi không thể ngăn cản sang xe điện
Apple bắt đầu trả tiền bồi thường cho chủ sở hữu MacBook lỗi bàn phím
22:01:43 20/12/2022
Vụ kiện bắt đầu diễn ra từ năm 2018, sau khi một nhóm khách hàng cho rằng Apple đã che giấu lỗi liên quan tới bàn phím cánh bướm trên những chiếc MacBook Pro của họ để tiếp tục bán máy
Phát hiện hơn 1.000 tên miền trùng tên ngân hàng, trang thương mại điện tử, tín dụng
21:01:53 20/12/2022
Thông tin được Bộ Thông tin và Truyền thông cho biết trong báo cáo tổng kết năm 2022 và triển khai kế hoạch 2023 vừa công bố…
Virus máy tính đã khiến người dùng Việt mất hơn 21.000 tỷ đồng trong năm 2022
20:01:51 20/12/2022
Đây là số liệu được đưa ra từ chương trình đ.ánh giá an ninh mạng trong năm 2022 dành cho người sử dụng cá nhân do Tập đoàn Bkav công bố
Elon Musk hỏi dân mạng có nên từ chức CEO Twitter
19:08:26 20/12/2022
Elon Musk mở một khảo sát về việc có nên từ chức CEO Twitter hay không. Ông khẳng định sẽ làm theo số đông. Khảo sát được Musk mở ngày 19/12 và kết thúc trong vòng 8 tiếng nữa. Tính đến thời điểm hiện tại, đã có hơn 8 triệu lượt bình ch...
Twitter cấm các tài khoản hướng người dùng đến các nền tảng xã hội khác
19:08:15 20/12/2022
Ngày 18/12, Twitter thông báo sẽ xóa những tài khoản được tạo ra chỉ để đăng nội dung chứa các liên kết hoặc tên tài khoản hướng người dùng đến các nền tảng xã hội khác
Bạn đã vô tình để các ứng dụng thông minh nghe lén mình như thế nào?
17:01:26 20/12/2022
Hãy thay đổi ngay các cài đặt để ngăn chặn các ứng dụng theo dõi bạn. Chiếc điện thoại nhỏ xinh luôn biết rất nhiều thứ về bạn. Nó thường xuyên theo dõi các chuyển động của bạn, thói quen duyệt web hay các nội dung tải xuống
Elon Musk 'hỏi' người dùng Twitter có nên từ chức CEO
16:01:44 20/12/2022
Elon Musk đưa ra một cuộc thăm dò trên Twitter hỏi người dùng liệu ông có nên từ chức Giám đốc điều hành (CEO) của mạng xã hội này hay không
LG Energy Solution đầu tư vào nhà máy sản xuất pin trong nước
12:01:39 20/12/2022
Công ty LG Energy Solution Ltd. (LGES) vừa cho biết sẽ đầu tư 4.000 tỷ won (3,07 tỷ USD) trong 5 năm tới để mở rộng sản xuất và mở rộng các cơ sở khác tại tổ hợp sản xuất pin nội địa
Người dùng 'hoa mắt' vì số lượng sản phẩm khổng lồ của Apple
11:03:49 20/12/2022
Apple giờ đây đang cho ra mắt quá nhiều sản phẩm, trong khi chúng lại na ná nhau về tính năng và phân khúc. Cách đây không lâu, bạn chỉ có khoảng hai lựa chọn khi mua iPad, iPhone, Apple Watch, MacBook và iMac với tiêu chí đơn giản: Lấy...
Đa số người dùng muốn Elon Musk từ chức CEO Twitter
11:01:33 20/12/2022
Theo kết quả khảo sát tỷ phú Elon Musk thực hiện với người dùng Twitter hôm 19/12, 57,5% số người bỏ phiếu cho rằng ông Musk nên từ chức lãnh đạo mạng xã hội này, theo Reuter
ADVERTISEMENT 
