Phát hiện 10 lỗ hổng bảo mật trên các sản phẩm Microsoft
Thông tin từ Sở Thông tin và Truyền thông, Đội an toàn ứng cứu thông tin phát hiện 10 lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft.
Các lỗ hổng bảo mật bao gồm: CVE-2023-28252 trong Windows Common Log File System Driver, CVE-2023-21554 trong Microsoft Message Queuing, CVE-2023-23384, CVE-2023-23375, CVE-202328304 trong Microsoft SQL Server, CVE-2013-390, CVE-2023-28287, CVE-2023-28295... Các lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa và thực hiện tấn công nâng cao đặc quyền.
Sở Thông tin và Truyền thông khuyến cáo các cơ quan, tổ chức kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công; tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.
Đồng thời theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm phát hiện kịp thời các nguy cơ tấn công mạng. Trong trường hợp cần thiết, các cơ quan, tổ chức liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 02432091616, thư điện tử: ais@mic.gov.vn để được hỗ trợ.