Cảnh báo 9 lỗ hổng nguy cơ cao và nghiêm trọng về an toàn thông tin
Cục An toàn thông tin (Bộ TT&TT) vừa đưa ra cảnh báo các cơ quan, tổ chức, doanh nghiệp về các lỗ hổng bảo mật mức cao và nghiêm trọng trong các sản phẩm của Microsoft.
Từ danh sách bản vá tháng 7/2023 đối với 130 lỗ hổng an toàn thông tin (ATTT) trong các sản phẩm của Microsoft do hãng công bố, các chuyên gia Cục ATTT đã đánh giá và lưu ý các đơn vị chuyên trách về CNTT, ATTT về 9 lỗ hổng ảnh hưởng mức cao và nghiêm trọng.
Đáng chú ý, trong 9 lỗ hổng mới được cảnh báo, có 2 lỗ hổng CVE-2023-33160 và CVE-2023-33134 tồn tại trong phần mềm Microsoft SharePoint Server, cho phép đối tượng tấn công thực thi mã từ xa.
Thời gian vừa qua, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC thuộc Cục ATTT) đã nhiều lần cảnh báo diện rộng về những lỗ hổng ảnh hưởng đến Microsoft SharePoint Server. Điều này cho thấy, Microsoft SharePoint Server vẫn là mục tiêu hàng đầu được các đối tượng tấn công có chủ đích nhắm đến.
Để đảm bảo ATTT cho hệ thống của các cơ quan, tổ chức, Cục ATTT đề nghị các đơn vị rà soát lỗ hổng liên quan đến Microsoft SharePoint Server để phát hiện và có phương án xử lý kịp thời, đồng thời tăng cường giám sát nhằm giảm thiểu nguy cơ bị tấn công thông qua các lỗ hổng này.
Bên cạnh 2 lỗ hổng mới trong Microsoft SharePoint Server, Cục cũng đề nghị các đơn vị đặc biệt lưu ý 7 lỗ hổng bảo mật khác trong các sản phẩm của Microsoft, có thể bị các nhóm tin tặc lợi dụng, khai thác để tấn công vào các hệ thống thông tin tại Việt Nam.
Trong đó có 2 lỗ hổng bảo mật CVE-2023-32057 và CVE-2023-35309 trong Microsoft Message Queuing, cho phép đối tượng tấn công thực thi mã từ xa. Đây là 2 lỗ hổng được đánh giá có mức độ ảnh hưởng nghiêm trọng, với điểm CVSS là 9.8.
Cùng có mức độ ảnh hưởng ở mức cao, với điểm CVSS từ 7.8 đến 8.8, có 5 lỗ hổng gồm CVE-2023-36884 trong Office và Windows, CVE-2023-35311 trong Microsoft Outlook, CVE-2023-36874 trong Windows Error Reporting Service, CVE-2023-32046 trong Windows MSHTML và CVE-2023-32049 trong Windows SmartScreen đều đang bị khai thác trong thực tế.
Cục ATTT khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; có biện pháp xử lý kịp thời để tránh nguy cơ bị tấn công. Trong đó, biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật theo hướng dẫn của hãng.
Các cơ quan, tổ chức, doanh nghiệp tăng cường việc giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trong tháng 6 vừa qua, NCSC đã ghi nhận, cảnh báo và hướng dẫn xử lý 1.723 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng gần 2,5 lần so với tháng 5, tăng 46,3% so với tháng 6/2022.
Lũy kế trong nửa đầu năm nay, tổng số cuộc tấn công mạng gây sự cố vào các hệ thống thông tin tại Việt Nam được ghi nhận, cảnh báo và hướng dẫn xử lý là 6.362 cuộc, giảm 4,2% so với 6 tháng đầu năm ngoái.
Duy Khánh
- Cùng chuyên mục
Điểm sàn Đại học Bách khoa Hà Nội năm 2026 từ 19,5 điểm
Ngày 3/7, Đại học Bách khoa Hà Nội công bố ngưỡng bảo đảm chất lượng đầu vào năm 2026 đối với các phương thức xét tuyển bằng điểm thi tốt nghiệp THPT, xét tuyển tài năng và điểm Đánh giá tư duy (TSA), áp dụng cho hai nhóm ngành đào tạo.
Xã hội - 14:00 03/07/2026
Lần đầu có quy định về sử dụng trí tuệ nhân tạo trong đào tạo, nghiên cứu khoa học
Bộ Giáo dục và Đào tạo vừa ban hành thông tư mới, thiết lập một khung pháp lý thống nhất về ứng dụng công nghệ trong toàn bộ hoạt động của cơ sở giáo dục; lần đầu tiên đưa ra quy định về việc sử dụng trí tuệ nhân tạo (AI), trong đào tạo, kiểm tra đánh giá, nghiên cứu khoa học, quản trị và cung cấp dịch vụ.
Xã hội - 10:49 03/07/2026
Xét tuyển đại học năm 2026: Chính thức mở đăng ký nguyện vọng đợt 1
Từ hôm nay (2/7), thí sinh bắt đầu đăng ký nguyện vọng xét tuyển đại học, cao đẳng năm 2026 theo hình thức trực tuyến. Việc đăng ký, điều chỉnh nguyện vọng được thực hiện đến 17 giờ ngày 14/7; sau đó thí sinh nộp lệ phí xét tuyển từ ngày 15/7 đến 17 giờ ngày 21/7.
Xã hội - 09:03 02/07/2026
Dự báo điểm chuẩn Đại học Kinh tế quốc dân từ 23 đến 28,5 điểm
Đại học Kinh tế quốc dân dự đoán điểm chuẩn tuyển sinh đại học chính quy năm 2026 sẽ ở mức từ 23 đến 28,5 điểm tùy ngành. Dải điểm chuẩn năm nay sẽ giảm khoảng 0,25 điểm so với năm ngoái, tuy nhiên một số ngành/chương trình đào tạo có sức hút lớn dự kiến có điểm chuẩn tăng khoảng 0,25 đến 0,5 điểm.
Xã hội - 17:16 01/07/2026
Từ 1/7, cán bộ, công chức không được tham gia bán hàng đa cấp
Từ ngày 1/7/2026, Nghị định 137/2026/NĐ-CP chính thức có hiệu lực, bổ sung nhiều quy định mới đối với hoạt động kinh doanh theo phương thức đa cấp. Trong đó, cán bộ, công chức thuộc nhóm đối tượng không được ký hợp đồng tham gia bán hàng đa cấp.
Xã hội - 17:00 29/06/2026
Thời tiết 29/6: Miền Bắc mưa lớn diện rộng, 8 tỉnh có nguy cơ mưa rất to
Ngày 29/6, Bắc Bộ và Thanh Hóa bước vào đợt mưa vừa đến mưa rất to, nhiều nơi có thể ghi nhận lượng mưa trên 300mm. Trong khi đó, khu vực Trung Bộ tiếp tục xuất hiện nắng nóng, có nơi vượt 37°C trước khi giảm dần từ đầu tháng 7.
Xã hội - 10:05 29/06/2026
Chuyên gia dự báo phổ điểm thi tốt nghiệp THPT 2026
Sau khi thí sinh hoàn thành kỳ thi tốt nghiệp THPT năm 2026, bên cạnh đáp án và mức độ khó của đề thi, phổ điểm các môn đang là vấn đề được đặc biệt quan tâm bởi đây là cơ sở quan trọng để dự báo điểm chuẩn đại học trong mùa tuyển sinh năm nay.
Xã hội - 14:31 26/06/2026
Lễ hội Vì Hòa bình 2026: Quảng Trị lan tỏa thông điệp hòa bình từ ký ức đến tương lai
Hôm nay 25/6, tại Trung tâm Hội nghị Quốc tế (35 Hùng Vương, Hà Nội), UBND tỉnh Quảng Trị phối hợp với Bộ Văn hóa, Thể thao và Du lịch cùng Bộ Ngoại giao tổ chức họp báo thông tin về Lễ hội Vì Hòa bình năm 2026 (Festival For Peace 2026). Với hàng loạt hoạt động văn hóa, thể thao và du lịch đặc sắc diễn ra xuyên suốt năm, lễ hội không chỉ tôn vinh giá trị của hòa bình mà còn góp phần quảng bá hình ảnh Quảng Trị - vùng đất của ký ức, hòa giải và khát vọng phát triển.
Xã hội - 16:21 25/06/2026
Chương trình phi lợi nhuận mở rộng cơ hội việc làm quốc tế cho lao động Việt Nam
Không chỉ là cơ hội tìm kiếm việc làm, các chương trình phi lợi nhuận đưa lao động Việt Nam ra nước ngoài đang trở thành “cầu nối” giúp người lao động tiếp cận môi trường làm việc quốc tế, được đào tạo bài bản, bảo đảm quyền lợi và giảm thiểu rủi ro từ các hoạt động môi giới không chính thống.
Xã hội - 09:02 23/06/2026
Hà Nội tuyển sinh lớp 10: Hơn 80% thí sinh trúng tuyển công lập
Theo Sở Giáo dục và Đào tạo Hà Nội, kết quả kỳ tuyển sinh vào lớp 10 năm nay có 102.243 học sinh đã trúng tuyển vào các trường THPT công lập, tương ứng với tỷ lệ hơn 80% số thí sinh dự thi. Kết quả này đã giải tỏa nỗi lo lắng của nhiều phụ huynh về mức độ cạnh tranh gay gắt khi số lượng thí sinh tăng mạnh trước kỳ thi.
Xã hội - 14:06 22/06/2026
- Tin mới
-
Tập đoàn Hòa Phát cung cấp cáp dự ứng lực vào các công trình đặc biệt, tiến độ nhanh
-
Hòa Phát tiếp tục được vinh danh tại bảng xếp hạng Fortune Southeast Asia 500 năm 2026
-
Rà soát kỹ, khẩn trương hoàn thiện Khung Kiến trúc tổng thể quốc gia số
-
Thái Nguyên: Gần 11.500 cửa hàng, hộ kinh doanh được hỗ trợ chuyển đổi số
-
YeaH1 chào bán riêng lẻ 25 triệu cổ phiếu, dự kiến huy động 250 tỷ đồng
-
Điện lực Bắc Ninh triển khai đồng bộ các giải pháp bảo đảm cung ứng điện an toàn, ổn định
- Đọc nhiều
-
1
Rà soát kỹ, khẩn trương hoàn thiện Khung Kiến trúc tổng thể quốc gia số
-
2
YeaH1 chào bán riêng lẻ 25 triệu cổ phiếu, dự kiến huy động 250 tỷ đồng
-
3
Honda ra mắt BeAT Street 2026 giá từ 30 triệu đồng, thiết kế cá tính hút giới trẻ
-
4
Quy định đối tượng sử dụng hóa đơn điện tử
-
5
Trong tháng 7, sẽ có thêm 6 doanh nghiệp tham gia pha chế xăng E10
-
6
Điểm sàn Đại học Bách khoa Hà Nội năm 2026 từ 19,5 điểm









