Cục An toàn thông tin: Sớm cập nhật bản vá nhằm tránh nguy cơ bị tấn công hệ thống mạng
Cục An toàn thông tin, Bộ TT&TT vừa gửi các đơn vị chuyên trách CNTT, an toàn thông tin; các tập đoàn, Tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính về việc Microsoft đã phát hành danh sách bản vá tháng 7 với 84 lỗ hổng bảo mật trong các sản phẩm của hãng.
Trong 84 lỗ hổng bảo mật mới được Microsoft công bố, Cục An toàn thông tin lưu ý các đơn vị về 9 lỗ hổng bảo mật có ảnh hưởng mức cao, trong đó có: Lỗ hổng CVE-2022-22047 trong Windows Client Server Run-Time Subsystem cho phép đối tượng tấn công thực hiện leo thang đặc quyền.
Lỗ hổng CVE-2022-30216 trong Windows Server Service cho phép đối tượng tấn công cài chứng chỉ giả mạo độc hại lên máy chủ mục tiêu từ đó có thể thực hiện các dạng tấn công khác bao gồm tấn công chiếm quyền điều khiển.
Lỗ hổng CVE-2022-22038 trong Remote Procedure Call Runtime cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa.
Hai lỗ hổng CVE-2022-22029, CVE-2022-22039 trong Windows Network File System cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa.
 |
Ảnh minh họa/Bộ TT&TT. |
Bốn lỗ hổng bảo mật CVE-2022-22022, CVE-2022-22041, CVE-2022- 30206 và CVE-2022-30226 trong Windows Print Spooler cho phép đối tượng tấn công thực hiện tấn công leo thang đặc quyền. Trong đó, nếu khai thác thành công CVE-2022-22041 và CVE-2022-3026, đối tượng tấn công có thể chiếm quyền điều khiển hệ thống; còn với 2 lỗ hổng CVE-2022-22022 và CVE-2022-30226, việc khai thác thành công chỉ cho phép đối tượng tấn công xóa tệp tùy ý trên hệ thống mục tiêu.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến cáo các đơn vị kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Đồng thời, cập nhật bản vá kịp thời nhằm tránh nguy cơ bị tấn công.
Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại 0243.2091616 và thư điện tử ais@mic.gov.vn
Theo số liệu của Bộ TT&TT, trong 6 tháng qua, số địa chỉ IP nằm trong mạng botnet là 704.939 địa chỉ, giảm 34,7% so với cùng kỳ năm ngoái; số cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây ra sự cố là 6.641, tăng 37,9% so với cùng kỳ 2021. số lỗ hổng bảo mật được phát hiện là 12.273, tăng 28,6% so với cùng kỳ năm ngoái; số website lừa đảo bị ngăn chặn chặn trong 6 tháng đầu năm 2022 là 674 website, tăng 13,1% so với cùng kỳ năm ngoái.
HỒNG QUANG/qdnd.vn
- iPhone 17 sẽ có thay đổi lớn 18.05.2024 | 14:52 PM
- Tiết lộ mới về thế hệ iPhone 16 18.05.2024 | 08:42 AM
- Tín hiệu tích cực cho thị trường máy tính bảng toàn cầu 17.05.2024 | 15:04 PM
- iOS 18 cho phép điều khiển iPhone, iPad bằng ánh mắt 17.05.2024 | 08:40 AM
- Nhiều iPhone gặp lỗi kỳ lạ sau khi cập nhật iOS 17.5 16.05.2024 | 14:53 PM
- Công cụ chống lừa đảo trực tuyến cho người Việt sắp được cung cấp miễn phí 16.05.2024 | 00:00 AM
- Google công bố AI tạo video, cạnh tranh với OpenAI và Microsoft 15.05.2024 | 15:00 PM
- Lý do MacBook chưa có màn hình cảm ứng 15.05.2024 | 08:43 AM
- ChatGPT phiên bản mới: Thông minh hơn, miễn phí 14.05.2024 | 14:23 PM
- iOS 18 sẽ giúp iPhone trở nên thông minh hơn 14.05.2024 | 09:41 AM
Trời đẹp
27oC 30oC
27oC 30oC
27oC 30oC
Thưa quý vị và các bạn Trong chuyên mục tuần này chúng tôi xin được giải đáp những vướng mắc về pháp luật qua đơn thư chúng tôi đã tổng hợp được trong tuần qua như sau:
-
Trả lời bạn xem truyền hình ngày 07/05/2024
Thưa quý vị và các bạn, trong chuyên mục tuần này chúng tôi xin được giải...
-
Trả lời bạn xem truyền hình ngày 30/04/2024
Thưa quý vị và các bạn! Trong chuyên mục tuần này chúng tôi xin được giải...
-
Trả lời bạn xem truyền hình ngày 23/04/2024
Thưa quý vị và các bạn! Trong chuyên mục tuần này chúng tôi xin được giải...
