Nguy cơ bị tấn công mạng từ khai thác 9 lỗ hổng trong sản phẩm Microsoft

Vân Anh16:20 21/08/2022

Cục An toàn thông tin, Bộ TT&TT vừa đề nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra và kịp thời cập nhật bản vá trong trường hợp bị ảnh hưởng bởi 9 lỗ hổng bảo mật mức cao tồn tại trong các sản phẩm của Microsoft.

Trong thông tin cảnh báo gửi các đơn vị chuyên trách CNTT, an toàn thông tin; các tập đoàn, Tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính, Cục An toàn thông tin, Bộ TT&TT cho biết, Microsoft đã phát hành danh sách bản vá tháng 7 với 84 lỗ hổng bảo mật trong các sản phẩm của hãng.

Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát để xác định các máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng (Ảnh minh họa: Internet)

Trong 84 lỗ hổng bảo mật mới được Microsoft công bố, Cục An toàn thông tin lưu ý các đơn vị về 9 lỗ hổng bảo mật có ảnh hưởng mức cao, trong đó có: Lỗ hổng CVE-2022-22047 trong Windows Client Server Run-Time Subsystem cho phép đối tượng tấn công thực hiện leo thang đặc quyền.

Lỗ hổng CVE-2022-30216 trong Windows Server Service cho phép đối tượng tấn công cài chứng chỉ giả mạo độc hại lên máy chủ mục tiêu từ đó có thể thực hiện các dạng tấn công khác bao gồm tấn công chiếm quyền điều khiển.

Lỗ hổng CVE-2022-22038 trong Remote Procedure Call Runtime cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa.

Video đang HOT

Hai lỗ hổng CVE-2022-22029, CVE-2022-22039 trong Windows Network File System cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa.

Bốn lỗ hổng bảo mật CVE-2022-22022, CVE-2022-22041, CVE-2022- 30206 và CVE-2022-30226 trong Windows Print Spooler cho phép đối tượng tấn công thực hiện tấn công leo thang đặc quyền. Trong đó, nếu khai thác thành công CVE-2022-22041 và CVE-2022-3026, đối tượng tấn công có thể chiếm quyền điều khiển hệ thống; còn với 2 lỗ hổng CVE-2022-22022 và CVE-2022-30226, việc khai thác thành công chỉ cho phép đối tượng tấn công xóa tệp tùy ý trên hệ thống mục tiêu.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Đồng thời, cập nhật bản vá kịp thời nhằm tránh nguy cơ bị tấn công.

Các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn

Theo số liệu của Bộ TT&TT, trong nửa đầu năm nay, số địa chỉ IP nằm trong mạng botnet (mạng máy tính ma – PV) là 704.939 địa chỉ, giảm 34,7% so với cùng kỳ năm ngoái; số cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây ra sự cố là 6.641, tăng 37,9% so với cùng kỳ 2021.

Cũng trong 6 tháng đầu năm 2022, số lỗ hổng bảo mật được phát hiện là 12.273, tăng 28,6% so với cùng kỳ năm ngoái; và số website lừa đảo bị ngăn chặn chặn trong 6 tháng đầu năm 2022 là 674 website, tăng 13,1% so với cùng kỳ năm ngoái.

Thời gian tới, để bảo đảm an toàn thông tin mạng, Bộ TT&TT sẽ tiếp tục tăng cường giám sát, chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê và tiếp tục đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh. Đồng thời, tiếp tục có các cảnh báo rộng rãi, đôn đốc các cơ quan, đơn vị trong việc rà soát điểm yếu lỗ hổng, dấu hiệu tấn công mạng.

VNISA và Đại học Duy Tân hợp tác đào tạo chuyên sâu về an toàn thông tin

Một trong những nội dung hợp tác giữa VNISA và Đại học Duy Tân là phối hợp tổ chức các khóa đào tạo chuyên đề ngắn hạn về an toàn thông tin cho các cơ quan, tổ chức, doanh nghiệp trên địa bàn Đà Nẵng và các tỉnh miền Trung.

Nhằm phát huy tiềm năng, khả năng về thế mạnh của mỗi bên, chiều ngày 21/7, Hiệp hội An toàn thông tin Việt Nam (VNISA) và trường Đại học Duy Tân vừa ký kết biên bản ghi nhớ hợp tác trong lĩnh vực an toàn thông tin.

Phó Chủ tịch, Tổng thư ký VNISA Vũ Quốc Thành (ngồi bên phải) và Phó Hiệu trưởng Đại học Duy Tân Nguyễn Hữu Phú ký kết biên bản ghi nhớ hợp tác trong lĩnh vực an toàn thông tin.

Phát biểu tại sự kiện, Chủ tịch VNISA Nguyễn Thành Hưng nhận định hợp tác với Đại học Duy Tân, một cơ sở đào tạo uy tín ở khu vực miền Trung nói riêng và cả nước nói chung, là một bước tiến quan trọng. Bởi lẽ, Hiệp hội đặc biệt coi trọng việc thúc đẩy phát triển nguồn nhân lực an toàn thông tin - một yếu tố hết sức quan trọng góp phần phát triển lĩnh vực an toàn thông tin trong thời đại cách mạng 4.0, chuyển đổi số.

"Tôi mong muốn rằng với thỏa thuận hợp tác mới ký kết, chúng ta sẽ cùng nhau thúc đẩy trách nhiệm đào tạo nhân lực an toàn thông tin. Mặt khác, chúng ta cùng nhau làm thế nào để qua hợp tác này thúc đẩy được sự phát triển các thành viên Hiệp hội, đội ngũ nhân lực hỗ trợ cho công cuộc chuyển đổi số", ông Nguyễn Thành Hưng chia sẻ.

Thỏa thuận hợp tác mới ký kết tập trung vào 4 nhóm nội dung chính gồm: Phối hợp, hỗ trợ tổ chức các cuộc thi về an toàn thông tin dành cho sinh viên và học sinh; hợp tác trong đào tạo chuyên sâu về an toàn thông tin; phối hợp tuyên truyền nâng cao nhận thức về an toàn thông tin khu vực Đà Nẵng và các tỉnh miền Trung; và phối hợp trong triển khai các hoạt động chuyên môn khác về an toàn thông tin.

Cụ thể, thời gian tới VNISA bảo trợ cho các cuộc thi về an toàn thông tin dành cho sinh viên và học sinh Trung học phổ thông do Đại học Duy Tân chủ trì tổ chức hàng năm. Về phía Đại học Duy Tân, nhà trường sẽ hưởng ứng tích cực cuộc thi Sinh viên với An toàn thông tin ASEAN hàng năm do VNISA chủ trì tổ chức.

Bên cạnh đó, hai đơn vị cũng phối hợp tổ chức các khóa đào tạo chuyên đề ngắn hạn về an toàn thông tin cho các cơ quan, tổ chức, doanh nghiệp trên địa bàn thành phố Đà Nẵng và các tỉnh miền Trung, nhằm nâng cao nhận thức về an toàn thông tin và bồi dưỡng các kỹ năng xử lý, ứng phó sự cố, đảm bảo an toàn thông tin.

Về tuyên truyền nâng cao nhận thức an toàn thông tin tại khu vực Đà Nẵng và các tỉnh miền Trung, VNISA và Đại học Duy Tân cũng thống nhất sẽ phối hợp tổ chức các hội thảo chuyên đề, tọa đàm, chương trình truyền thông hàng năm... về an toàn thông tin nhằm nâng cao nhận thức về an toàn thông tin cho các cơ quan, tổ chức, trường đại học trên địa bàn Đà Nẵng và các tỉnh miền Trung.

Ngoài ra, hai đơn vị còn cử chuyên gia tham gia vào các hoạt động chuyên môn về an toàn thông tin của VNISA và nhà trường theo đề xuất của mỗi bên.

Liên quan đến công tác đào tạo nguồn nhân lực an toàn thông tin, đầu tháng 1/2021, Thủ tướng Chính phủ đã phê duyệt đề án đào tạo, phát triển nguồn nhân lực an toàn thông tin giai đoạn đến năm 2025. Đề án xác định rõ quan điểm: "Đào tạo, phát triển đội ngũ nhân lực an toàn thông tin là nội dung quan trọng để hiện thực hóa tầm nhìn đưa Việt Nam trở thành cường quốc về an toàn thông tin, góp phần triển khai thành công Chương trình chuyển đổi số quốc gia, phát triển Chính phủ điện tử hướng tới Chính phủ số, nền kinh tế số, xã hội số và nâng cao uy tín, xếp hạng quốc tế của Việt Nam về an toàn thông tin theo đánh giá của Liên minh Viễn thông quốc tế".

Nga phạt TikTok, Telegram, Zoom, Discord, Pinterest Ngày 19/8, Cơ quan giám sát truyền thông nhà nước Roskomnadzor của Nga thông báo sẽ áp đặt các biện pháp trừng phạt đối với một loạt công ty công nghệ thông tin nước ngoài, trong đó có TikTok, Telegram, Zoom, Discord và Pinterest. Không thể "vượt lười" mỗi sáng, người đàn ông bèn thiết kế "xe giường" có thể ngả lưng ở...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Lễ đưa tang Kim Sae Ron: Mẹ ruột đi không vững trong giờ phút cuối cùng, dàn sao nghẹn ngào tiễn biệt01:06

Nam Thư bị chỉ trích vì mặc trang phục phản cảm, hớ hênh ngay trên thảm đỏ00:21

Lý Nhã Kỳ sau khi lộ bức ảnh xồ xề gây sốc: "Có thế lực nào đứng sau những trò ác ý này không?"00:33

Pha sang đường vỏn vẹn 16 giây của chiếc xe máy khiến hàng loạt phương tiện chao đảo00:16

Thảm đỏ hot nhất hôm nay: Lý Nhã Kỳ xuất hiện với visual lạ hoắc, một sao nữ Gen Z khoe vòng 1 đẹp ná thở01:49

Khả Như vào vai quỷ dữ, ăn thịt sống trong phim kinh dị02:29

Cindy Lư đáp trả khi bị nói ngoại tình, là nguyên nhân khiến Hoài Lâm tụt dốc không phanh00:18

Thách thức nhà vô địch thế giới, võ sĩ Trung Quốc bị đánh sưng mặt02:18

Nhan sắc con gái Lee Dong Gun (Chuyện Tình Paris) gây sốc00:40

Video từ camera an ninh ghi lại khoảnh khắc tuổi thơ của một đứa trẻ sụp đổ00:17

B Ray muốn tìm "ghệ mới" nhưng không quên "bóc phốt" người yêu cũ: Nói nhiều, ghen tuông, bào tiền?03:46

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn