-
Từ ngày 13/10, khách hàng Vinaphone sẽ được trải nghiệm miễn phí mạng 5G -
Chiến dịch 2G-4G đưa lời hứa phổ cập smartphone của Viettel thành hiện thực -
Thúc đẩy ứng dụng công nghệ và tiến bộ kỹ thuật ở vùng Trung du và miền núi phía Bắc -
MobiFone đạt thành tích xuất sắc trong lĩnh vực thông tin cơ sở -
Lần đầu tiên tại Việt Nam tổ chức đào tạo chuyên gia bảo vệ dữ liệu cá nhân -
Cảnh báo: Hàng triệu người dùng Việt Nam đang bị lừa bởi website giả mạo Zalo
Ngày 10/8, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, các chuyên gia bảo mật đã công bố thông tin về lỗ hổng bảo mật mới liên quan đến lỗ hổng ProxyLogon trong Microsoft Exchange Server trước đó.
Microsoft Exchange Server là ứng dụng máy chủ sử dụng thư điện tử của Microsoft được sử dụng nhiều trong các cơ quan, tổ chức để quản lý hệ thống thư điện tử.
Như vậy, thông tin mới về lỗ hổng bảo mật mới liên quan đến lỗ hổng ProxyLogon (còn gọi là lỗ hổng có mức độ nguy hiểm cao CVE-2021-26855) trong Microsoft Exchange Server trước đó có thể là một sự khởi đầu cho chuỗi tấn công mới khi các lỗ hổng bảo mật (gồm ProxyOracle và ProxyShell - là tên gọi chung cho 3 lỗ hổng thực thi từ xa) được liên kết thành chuỗi tấn công. Các lỗ hổng này cho phép đối tượng tấn công thực thi mã tùy ý trên máy chủ Microsoft Exchange thông qua cổng 443.
NCSC nhấn mạnh rằng: “Lỗ hổng bảo mật ProxyShell và ProxyOracle có mức ảnh hưởng đặc biệt nghiêm trọng, đặc biệt khi Microsoft Exchange Server được sử dụng phổ biến trong các cơ quan tổ chức thì sản phẩm này sẽ là mục tiêu bị khai thác tích cực trong thời gian tới với phạm vi diện rộng”.
Do vậy, để tránh nguy cơ tấn công, NCSC khuyến nghị các cơ quan, tổ chức nắm thông tin để kịp thời xử lý, đồng thời cần cập nhật bản vá từ nhà cung cấp sớm nhất có thể
-
Thúc đẩy ứng dụng công nghệ và tiến bộ kỹ thuật ở vùng Trung du và miền núi phía Bắc -
Apple thử nghiệm bảng màu tươi sáng trên iPhone 17 Pro Max -
MobiFone đạt thành tích xuất sắc trong lĩnh vực thông tin cơ sở -
Bão "sao kê", "check VAR", "phông bạt từ thiện", "iPhone 16"... được tìm kiếm nhiều trong quý III/2024 -
iPhone SE 4: Cột mốc mới trong lịch sử iPhone giá rẻ -
Brazil cho phép nền tảng X hoạt động trở lại sau khi nộp phạt 5,23 triệu USD -
Lần đầu tiên tại Việt Nam tổ chức đào tạo chuyên gia bảo vệ dữ liệu cá nhân
-
1 Tin vắn Đầu tư Online ngày 10/10 -
2 Bộ trưởng Nguyễn Chí Dũng: Nếu được, đề xuất áp dụng thủ tục đầu tư đặc biệt cho tất cả dự án tại khu công nghiệp -
3 Minh định phương án nâng đời tuyến cao tốc về miền Tây -
4 Ngoài đánh thuế, còn cách nào để giảm giá nhà đang tăng "thẳng đứng"? -
5 Kinh tế tăng tốc, chờ tin vui cuối năm
- Family Medical Practice sẽ chính thức triển khai kỹ thuật chụp nhũ ảnh 3D kết hợp trí thông minh nhân tạo
- Bee Logistics được vinh danh ở hạng mục PIS tại ASEAN Business Awards 2024
- Doanh nghiệp ngành logistics "nhanh chân" chuyển đổi số
- Bà Hàn Thị Khánh Vinh, Tổng giám đốc Vinapharm nhận Giải thưởng Doanh nhân Xuất sắc châu Á 2024
- FWD giành cú đúp giải thưởng về thương hiệu và doanh nghiệp
- M.O.I giành 2 giải thưởng APEA 2024, khẳng định vị thế dẫn đầu ngành làm đẹp Việt Nam