Cục An toàn thông tin lưu ý về 9 lỗ hổng bảo mật có ảnh hưởng lớn

Theo dõi Báo Gia Lai trên Google News
Trên cơ sở danh sách bản vá tháng 2/2024 của Microsoft với 72 lỗ hổng bảo mật tồn tại trong các sản phẩm của hãng, các chuyên gia Cục An toàn thông tin đã đánh giá mức độ nguy hiểm của các lỗ hổng.
(Ảnh minh họa: Thu Hoài/TTXVN)

(Ảnh minh họa: Thu Hoài/TTXVN)

Cục An toàn thông tin (Bộ Thông tin và truyền thông) đã có cảnh báo về các lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng trong sản phẩm Microsoft.

Trên cơ sở danh sách bản vá tháng 2/2024 của Microsoft với 72 lỗ hổng bảo mật tồn tại trong các sản phẩm của hãng, các chuyên gia Cục An toàn thông tin đã đánh giá mức độ nguy hiểm của các lỗ hổng.

Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp đặc biệt lưu ý đến 9 lỗ hổng có ảnh hưởng mức cao và nghiêm trọng. Trong đó, CVE-2024-21410 trong Microsoft Exchange Server là lỗ hổng được đánh giá có mức ảnh hưởng nghiêm trọng, cho phép đối tượng không cần xác thực, thực hiện tấn công leo thang đặc quyền.

Cùng với lỗ hổng CVE-2024-21410 tồn tại trong Microsoft Exchange Server, 2 lỗ hổng an toàn thông tin khác cũng có mức độ ảnh hưởng nghiêm trọng là CVE-2024-21413, CVE-2024-21378 trong phần mềm hỗ trợ quản lý thông tin Microsoft Outlook. Các lỗ hổng này cho phép đối tượng tấn công không cần xác thực thực thi mã từ xa.

Để đảm bảo an toàn cho hệ thống thông tin của đơn vị và góp phần bảo vệ không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp khẩn trương kiểm tra, rà soát để xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật nêu trên.

Trường hợp hệ thống máy tính bị ảnh hưởng, các đơn vị cần kịp thời cập nhật bản vá để tránh nguy cơ bị tấn công mạng. Các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

Đồng thời, các đơn vị cần thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và những tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời các nguy cơ tấn công mạng.

Tấn công mạng vào hệ thống thông qua khai thác lỗ hổng bảo mật được chuyên gia nhận định là một trong những xu hướng mà tổ chức, doanh nghiệp cần đặc biệt lưu ý.

Dự kiến, trong năm 2024, nền tảng quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin sẽ được Cục An toàn thông tin thiết lập, cho phép tự động thông báo tới các đơn vị về nguy cơ, lỗ hổng, điểm yếu trên hệ thống của họ ngay khi Cục phát cảnh báo.

Có thể bạn quan tâm

Chuẩn hóa sản xuất theo tiêu chuẩn VietGAP: Giải pháp phát triển nông nghiệp bền vững

Chuẩn hóa sản xuất theo tiêu chuẩn VietGAP: Giải pháp phát triển nông nghiệp bền vững

(GLO)- Để nâng cao giá trị nông sản, nhiều hợp tác xã và nông dân phía Tây tỉnh Gia Lai từng bước chuẩn hóa sản xuất theo tiêu chuẩn VietGAP. Việc thực hành sản xuất từ làm đất, chọn giống, quản lý sâu bệnh, thu hoạch, bảo quản đến truy xuất nguồn gốc sản phẩm đã đem lại nhiều hiệu ứng tích cực.

Ý thức bảo mật

Ý thức bảo mật

Tại Hội nghị Sơ kết công tác 6 tháng đầu năm của Hiệp hội An ninh mạng quốc gia (NCA) vừa qua, đại tướng Lương Tam Quang - Bộ trưởng Bộ Công an, Chủ tịch Hiệp hội An ninh mạng quốc gia - nhấn mạnh:

Vợ chồng Giáo sư Trần Thanh Vân nhận Huân chương Bắc Đẩu Bội Tinh hạng Sĩ quan do Tổng thống Pháp trao tặng

Vợ chồng Giáo sư Trần Thanh Vân nhận Huân chương Bắc Đẩu Bội Tinh hạng Sĩ quan do Tổng thống Pháp trao tặng

(GLO)-Tổng thống Pháp vừa ký sắc lệnh trao tặng Huân chương Bắc Đẩu Bội Tinh hạng Sĩ quan cho Giáo sư Trần Thanh Vân-Chủ tịch Hội Khoa học Gặp gỡ Việt Nam ở Pháp, Giám đốc Trung tâm Quốc tế Khoa học và Giáo dục liên ngành (ICISE) và Giáo sư Lê Kim Ngọc-Chủ tịch Hội Bảo trợ trẻ em Việt Nam tại Pháp.

null