-
Chính sách ưu đãi, hỗ trợ nghiên cứu và phát triển công nghệ cao, công nghệ chiến lược -
Kiện toàn hệ thống hành lang pháp lý cho công nghệ chiến lược trước ngày 10/7 -
TP.HCM: Tạo cơ chế thu hút tập đoàn lớn đầu tư hệ sinh thái công nghệ sinh học -
Hưng Yên phủ sóng hơn 1.000 trạm 5G -
Vietnam Airlines cùng IATA thúc đẩy số hóa thị trường logistics hàng không 162 tỷ USD -
Viettel mở kho dữ liệu thực, mời cộng đồng giải các bài toán lớn về AI
Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã gửi thông báo đến các đơn vị chuyên trách công nghệ thông tin của các bộ, cơ quan ngang bộ, sở thông tin và truyền thông, các tập đoàn, tổng công ty, ngân hàng, các tổ chức tài chính... về lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft.
Đây là những lỗ hổng được Tập đoàn công nghệ Microsoft phát hành trong danh sách bản vá tháng 10/2023 đối với 103 lỗ hổng an toàn thông tin trong các sản phẩm của mình.
Trong báo cáo mới nhất của Microsoft có thông tin về lỗ hổng CVE-2023-36778 trong hệ điều hành Microsoft Exchange Server cho phép tin tặc thực hiện tấn công từ xa.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin đã phát hành các văn bản cảnh báo diện rộng về những lỗ hổng ảnh hưởng đến Microsoft Exchange Server. Hệ điều hành này của hãng Microsoft vẫn là mục tiêu hàng đầu được các đối tượng tấn công có chủ đích nhắm đến.
Vì vậy, để bảo đảm an toàn thông tin cho hệ thống của các cơ quan, tổ chức, Cục An toàn thông tin đề nghị các đơn vị rà soát lỗ hổng liên quan đến Microsoft Exchange Server để phát hiện và có phương án xử lý kịp thời, đồng thời tăng cường giám sát các hoạt động an ninh mạng nhằm giảm thiểu nguy cơ bị tấn công thông qua các lỗ hổng này.
Ngoài ra, một số lỗ hổng khác cũng đang bị tin tặc khai thác trong thực tế như: Lỗ CVE-2023-36563 trong Microsoft WordPad cho phép đối tượng tấn công thực hiện thu thập thông tin mật khẩu (dạng mã băm NTLM) của người dùng; lỗ hổng an toàn thông tin CVE-2023-41763 trong Skype for Business cho phép đối tượng tấn công thực hiện leo thang đặc quyền; 2 lỗ hổng CVE-2023-35349, CVE-2023-36697 trong Microsoft Message Queuing cho phép đối tượng tấn công thực thi mã từ xa; lỗ hổng CVE-2023-36434 trong Windows IIS Server cho phép đối tượng tấn công thực hiện leo thang đặc quyền.
Nhằm bảo đảm an toàn thông tin cho hệ thống thông tin, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.
Đồng thời, các đơn vị đảm bảo an toàn thông tin tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
-
Vietnam Airlines cùng IATA thúc đẩy số hóa thị trường logistics hàng không 162 tỷ USD -
Viettel mở kho dữ liệu thực, mời cộng đồng giải các bài toán lớn về AI -
Đầu tư cho khoa học cơ bản là đầu tư cho tương lai quốc gia -
Khu công nghiệp thông minh: Bắt đầu từ bài toán hiệu quả vận hành -
AI tạo giá trị khi doanh nghiệp tái thiết kế quy trình -
TP.HCM mở rộng cánh cửa đón dòng vốn công nghệ cao -
CMC cùng Hà Nội phát triển chính quyền số, thành phố AI
-
1
Giao đầu mối nghiên cứu đầu tư cao tốc Nha Trang - Liên Khương vốn 25.058 tỷ đồng -
2
GDP tăng trưởng khá, quý II/2026 đạt 8,39%, 6 tháng vượt 8% -
3
Loạt thay đổi trong dự thảo điều chỉnh quy hoạch hệ thống cảng hàng không -
4
TP.HCM khởi công cao tốc Hồ Tràm - sân bay Long Thành, mở trục phát triển hướng biển
-
Chuyên gia Chứng khoán Phú Hưng nhận diện cơ hội đầu tư nửa cuối 2026 giữa bối cảnh thị trường nhiều biến số -
SATRA và Becamex thúc đẩy liên kết doanh nghiệp, mở rộng dư địa tăng trưởng -
SUNHOUSE khởi công Nhà máy Robot tự hành & Thiết bị AI - Bước chuyển chiến lược sang công nghệ thông minh -
Stavian IP kiến tạo hệ sinh thái khu công nghiệp xanh, thông minh và bền vững -
Viettel Store khởi động mùa Back to School với hàng loạt ưu đãi công nghệ hấp dẫn -
Kyungbang là doanh nghiệp kéo sợi đầu tiên tham gia Chương trình Hội viên Toàn cầu của Oritain
