Sở TT&TT Hà Tĩnh cảnh báo về bảo mật trong các sản phẩm Microsoft

(Baohatinh.vn) - Sở TT&TT Hà Tĩnh cho biết, trong tổng số 74 lỗ hổng bảo mật, có 14 lỗ hổng có mức ảnh hưởng cao và nghiêm trọng.

Theo Sở TT&TT Hà Tĩnh, ngày 21/8/2023, Cục An toàn thông tin có Công văn số 1500/CATTT-NCSC về việc cảnh báo các lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 8/2023. Trong tổng số 74 lỗ hổng bảo mật, có 14 lỗ hổng có mức ảnh hưởng cao và nghiêm trọng (chi tiết xem tại đây).

Để đảm bảo an toàn thông tin mạng trong các cơ quan Nhà nước trên địa bàn tỉnh, Sở TT&TT đề nghị các cơ quan, đơn vị giao cán bộ chuyên trách CNTT, đơn vị, bộ phận chuyên trách CNTT của các đơn vị kiểm tra, rà soát và xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng (nếu có), thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Đồng thời, thực hiện các biện pháp theo hướng dẫn tại Công văn số 1500/CATTT-NCSC để xử lý. Trường hợp đơn vị chưa có cán bộ chuyên trách CNTT để thực hiện, liên hệ Thường trực Đội ứng cứu sự cố an toàn thông tin mạng của tỉnh để được hỗ trợ. Sau khi thực hiện, báo cáo số liệu (Số máy đã xử lý/tổng số máy) về Thường trực Đội ứng cứu sự cố an toàn thông tin mạng và Đơn vị chuyên trách về đảm bảo kỹ thuật an toàn thông tin mạng của tỉnh (Trung tâm Công nghệ thông tin và Truyền thông Hà Tĩnh) trước ngày 8/9/2023 để tổng hợp.

Cán bộ đầu mối tiếp nhận thông tin: Ông Nguyễn Thanh Lâm, Phó GĐ Trung tâm, điện thoại: 0914.237788, email: ntlam.stttt@hatinh.gov.vn.

Ngày 8/8/2023, Microsoft đã phát hành danh sách bản vá tháng 8 với 74 lỗ hổng an toàn thông tin trong các sản phẩm của mình. Bản phát hành tháng này đặc biệt đáng chú ý vào các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng sau:

- Lỗ hổng an toàn thông tin CVE-2023-38181 trong Microsoft Exchange Server cho phép đối tượng tấn công thực hiện tấn công Đối tượng tấn công có thể khai thác lỗ hổng này để vượt qua bản vá cho một lỗ hổng đã bị khai thác trong thực tế, CVE-2022-41082.

- Lỗ hổng an toàn thông tin CVE-2023-21709 trong Microsoft Exchange Server cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền.

- 4 lỗ hổng an toàn thông tin CVE-2023-35368, CVE-2023-38185, CVE-2023-35388, CVE-2023-38182 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, đã phát hành các văn bản cảnh báo diện rộng về những lỗ hổng ảnh hưởng đến Microsoft Exchange Server. Điều này cho thấy Microsoft Exchange Server vẫn luôn là mục tiêu hàng đầu được các đối tượng tấn công có chủ đích nhắm đến. Vì vậy, để đảm bảo an toàn thông tin cho hệ thống của các cơ quan, tổ chức, Cục An toàn thông tin trân trọng đề nghị các đơn vị rà soát lỗ hổng liên quan đến Microsoft Exchange Server để phát hiện và có phương án xử lý kịp thời, đồng thời tăng cường giám sát nhằm giảm thiểu nguy cơ bị tấn công thông qua các lỗ hổng này.

- 3 lỗ hổng an toàn thông tin CVE-2023-35385, CVE-2023-36910, CVE-2023-36911 trong Microsoft Message Queuing cho phép đối tượng tấn công thựcthi mã từ xa.

- 2 lỗ hổng an toàn thông tin CVE-2023-29328, CVE-2023-29330 trong Microsoft Teams cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng an toàn thông tin CVE-2023-36895 trong Microsoft Outlook cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng an toàn thông tin CVE-2023-36896 trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng an toàn thông tin CVE-2023-35371 trong Microsoft Office cho phép đối tượng tấn công thực thi mã từ xa.

Đọc thêm

Diễn tập thực chiến về an toàn thông tin

Diễn tập thực chiến về an toàn thông tin

Diễn tập thực chiến đã góp phần nâng cao năng lực ứng phó và khôi phục nhanh nhất khi xảy ra sự cố về hệ thống thông tin cho đội ngũ cán bộ chuyên trách công nghệ thông tin Hà Tĩnh.
YouTube sắp thay đổi mãi mãi

YouTube sắp thay đổi mãi mãi

YouTube đang muốn người dùng cuộn liên tục để xem video mới giống như TikTok. Nếu tính năng này được áp dụng, nền tảng này sẽ thay đổi hoàn toàn.
Giới khoa học Việt chờ đón Tuần lễ Khoa học Công nghệ VinFuture 2024

Giới khoa học Việt chờ đón Tuần lễ Khoa học Công nghệ VinFuture 2024

Sau 3 mùa gây tiếng vang, các nhà khoa học trong nước kỳ vọng sự trở lại của Tuần lễ Khoa học Công nghệ VinFuture 2024 với chuỗi hoạt động kết nối khoa học công nghệ, đặc biệt là “Chuỗi Đối thoại Khám phá tương lai VinFuture” hứa hẹn mang đến “cơ hội vàng” để tiếp cận tri thức toàn cầu và hợp tác phát triển.
Apple sửa lỗi tính năng quan trọng

Apple sửa lỗi tính năng quan trọng

Apple đã cập nhật lại giao diện hoàn toàn mới cho ứng dụng Ảnh trên iOS 18, thay thế cho phiên bản cũ đã tồn tại nhiều năm.
Hàng hiếm iPhone không có logo Apple

Hàng hiếm iPhone không có logo Apple

Một nguyên mẫu iPhone được cho là phiên bản thử nghiệm tính năng nút cảm ứng, dùng logo biểu tượng Vesica Piscis thay quả táo.
Còn ai chê iPhone hết thời?

Còn ai chê iPhone hết thời?

17 năm kể từ khi ra mắt lần đầu, bất chấp sự cạnh tranh khốc liệt từ các đối thủ, Apple vẫn tiếp tục lập kỷ lục về doanh số bán iPhone trong kết quả tài chính mới nhất.
Smartphone giá rẻ rồi cũng có AI

Smartphone giá rẻ rồi cũng có AI

Đến năm 2028, 90% smartphone giá trên 250 USD sẽ trang bị những tính năng AI tạo sinh, vốn chỉ đang có mặt trên các dòng cao cấp.