[Khoa học và công nghệ] Cảnh báo 7 lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong sản phẩm Microsoft

🔥 Cảnh báo 7 lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong sản phẩm Microsoft khoa học và công nghệ chủ đề được nhiều người đọc nhất và tìm kiếm nhiều nhất.

Cục An toàn thông tin, Bộ TT&TT vừa có cảnh báo các đơn vị chuyên trách về CNTT bộ/ngành, các Sở TT&TT, tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính và hệ thống đơn vị chuyên trách về an toàn thông tin (gọi chung là các cơ quan, đơn vị) về một số lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft.

Cảnh báo 7 lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong sản phẩm Microsoft - 1

Các cơ quan, tổ chức, doanh nghiệp cần kiểm tra, rà soát để xác định máy sử dụng hệ điều hành Windows của đơn vị mình có bị ảnh hưởng bởi các lỗ hổng mới được Microsoft công bố hay không.

ĐỌC RỒI, XEM RỒI chán mắt quá rồi — tìm hiểu Hoa lan – Cây cảnh Việt nam nhé bạn !

Theo Cục An toàn thông tin, ngày 10/11, Microsoft đã phát hành danh sách bản vá tháng 11 với 55 lỗ hổng bảo mật trong các sản phẩm của mình. Các cơ quan, đơn vị cần đặc biệt chú ý đến 7 lỗ hổng bảo mật gồm CVE-2021-42321, CVE-2021-38631, CVE-2021-41371, CVE-2021-42292, CVE-2021-26443, CVE-2021-43208 và CVE-2021-43209.

Theo đó, lỗ hổng bảo mật có mã CVE-2021-42321 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa.

Chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin phân tích: Không giống như các lỗ hổng zero-day liên quan đến các vụ tấn công hàng loạt hệ thống Exchange Server vào đầu năm nay, để khai thác lỗ hổng CVE-2021-42321, kẻ tấn công cần xác thực vào hệ thống mục tiêu. Tuy vậy, Microsoft Exchange Server luôn là một mục tiêu ưu thích của các nhóm tấn công mạng. Do đó, các cơ quan, đơn vị cần có kế hoạch cập nhập sớm những hệ thống bị ảnh hưởng.

Hai lỗ hổng bảo mật CVE-2021-38631, CVE-2021-41371 trong Microsoft Remote Desktop Protocol (RDP) cũng được NCSC lưu ý. Ảnh hưởng đến Windows 7 đến Windows 11 và trên Windows Server 2008 – 2019, cho phép đối tượng tấn công có thể thu thập thông tin mật khẩu RDP của hệ thống dễ bị tấn công.

Lỗ hổng bảo mật CVE-2021-42292 trong Microsoft Excel ảnh hưởng đến Microsoft Excel phiên bản 2013-2021, cho phép đối tượng tấn công cài cắm mã độc chỉ bằng cách lợi dụng người dùng mở một tệp Excel độc hại.

Lỗ hổng bảo mật CVE-2021-26443 trong Microsoft Virtual Machine Bus (VMBus) cho phép đối tượng tấn công thực thi mã từ xa.

Với CVE-2021-43208 và CVE-2021-43209 trong 3D Viewer, hai lỗ hổng này cho phép đối tượng tấn công thực thi mã từ xa.

Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Trường hợp bị ảnh hưởng, biện pháp tốt nhất là cập nhật bản vá cho các lỗ hổng bảo mật kể trên theo hướng dẫn của hãng. Microsoft đã công bố danh sách bản vá lỗ hổng bảo mật trong tháng 11 tại địa chỉ: https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov

Các cơ quan, đơn vị, doanh nghiệp cũng được đề nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, cho không gian mạng Việt Nam, Cục An toàn thông tin đã và đang tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam; tổ chức đánh giá, thống kê và đẩy mạnh tuyên truyền, cảnh báo rộng rãi về các nguy cơ mất an toàn thông tin để người dùng biết và phòng tránh; đồng thời liên tục có văn bản cảnh báo, đôn đốc việc các cơ quan, đơn vị, doanh nghiệp nhà nước triển khai rà soát những điểm yếu, lỗ hổng, dấu hiệu tấn công mạng.

Theo thống kê, trong quý III/2021, Cục An toàn thông tin đã cảnh báo hơn 10 lỗ hổng cho các đơn vị chuyên trách về CNTT, an toàn thông tin và mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia. Trong đó, có một số lỗ hổng quan trọng như Windows Print Spooler, Cisco Firepower Device cùng nhiều lỗi CVE khác.

Theo ICTNews

🔮 Công ty cân tiểu ly cas là một thương hiệu được khởi đầu từ xứ sở kim chi _ Hàn Quốc.
Có thể bạn chưa biết ! Cân Điện Tử Công Nghiệp chuyên sản xuất và nhập khẩu và phân phối các loại cân điện tử siêu thị hàng đầu tại Tp. Hồ Chí Minh. Hãy đến ngay website thiết bị đo lường của chúng tôi và trải nghiệm sản phẩm cân và thiết bị cân.

– Chuyên mục Khoa học và công nghệ Cảnh báo 7 lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong sản phẩm Microsoft Chuyên trang tin tức cập nhật mới nhất tại Tin mới công nghệ phân phối tin khoa hoc công nghệ.
– Tác phẩm và quyền tác giả GHI tại Đầu hoặc/và Cuối chân mỗi trang/bài viết. tác phẩm : Cảnh báo 7 lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong sản phẩm Microsoft, cấp phát bởi báo điện tử Dân trí tại mục Sức mạnh số, theo chấp nhận số (DT01/2017)
– 💌 Website Tin tứ phương chuyên mục Khoa học và công nghệ là phi lợi nhuận và không chịu bất cứ trách nhiệm nào với nội dung đang phân phối – có ghi nguồn tại trang https://tintuphuong.com

Related Posts

About The Author

Add Comment

Tìm câu trả lời ! * Time limit is exhausted. Please reload CAPTCHA.