Cảnh báo 12 lỗ hổng bảo mật nghiêm trọng xem bong da truc tiep tren k+ các sản phẩm Microsoft
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát đi cảnh báo về những lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng xem bong da truc tiep tren k+ các sản phẩm Microsoft công bố tháng 2/2023.
Tại công văn số 158/CATTT-NCSC cảnh báo về lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng xem bong da truc tiep tren k+ các sản phẩm Microsoft công bố tháng 2/2023, Cục An toàn thông tin cho biết, ngày 14/2, Microsoft đã phát hành danh sách vá tháng 2 của 75 lỗ hổng bảo mật xem bong da truc tiep tren k+ các sản phẩm của hãng.
Ảnh minh họa
Cục An toàn thông tin lưu ý các đơn vị, tổ chức về 12 lỗ hổng có mức độc ảnh hưởng cao và nghiêm trọng:
4 lỗ hổng bảo mậtCVE-2023-21529, CVE-2023-21710, CVE-2023- 21707, CVE-2023-21706xem bong da truc tiep tren k+ Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa.
Theo đánh giá của Cục An toàn thông tin, xem bong da truc tiep tren k+ Exchange Server đã và đang là mục tiêu hàng đầu được các nhóm tấn công có chủ đích (APT) nhắm đến, các đối tượng tấn công khai thác triệt để. Vì vậy, các cơ quan, tổ chức cần đặc biệt chú ý, có kế hoạch để khắc phục và tăng cường giám sát nhằm giảm thiểu và tránh nguy cơ bị tấn công thông qua các lỗ hổng này.
Lỗ hổng bảo mật nghiêm trọngCVE-2023-21716xem bong da truc tiep tren k+ Microsoft Word cho phép đối tượng tấn công thực thi mã từ xa.
Lỗ hổng bảo mậtCVE-2023-21715xem bong da truc tiep tren k+ Microsoft Publisher cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật (Bypass). Lỗ hổng này đang bị khai thác xem bong da truc tiep tren k+ thực tế.
2 lỗ hổng bảo mậtCVE-2023-23376vàCVE-2023-21812xem bong da truc tiep tren k+ Windows Common Log File System (CLFS) cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Hai lỗ hổng này đang bị khai thác xem bong da truc tiep tren k+ thực tế.
3 lỗ hổng bảo mậtCVE-2023-21705, CVE-2023-21713, CVE-2023- 21528xem bong da truc tiep tren k+ Microsoft SQL Server cho phép đối tượng tấn công thực thi mã từ xa.
Lỗ hổng bảo mậtCVE-2023-21717xem bong da truc tiep tren k+ Microsoft SharePoint Server cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của các đơn vị, tổ chức, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị thực hiện những biện pháp sau:
Kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiệncập nhật bản vá kịp thờiđể tránh nguy cơ bị tấn công.
Tăng cường giám sát và sẵn sàng phương án xử lýkhi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
xem bong da truc tiep tren k+ trường hợp cần thiết có thể liên hệ Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin: điện thoại 02432091616, thư điện tử ais@mic.gov.vn.
Bình luận
Thông báo
Bạn đã gửi thành công.
Đăng nhập để tham gia bình luận
Đăng nhập với
Facebook Google