Cupcake01
11-15-2022, 14:31
Cục An toàn thông tin (Bộ TT&TT) lưu ư, các cơ quan và doanh nghiệp cần rà soát để xử lư 18 lỗ hổng bảo mật nghiêm trọng tồn tại ở các sản phẩm Microsoft.
https://www.intermati.com/forum/attachment.php?attac hmentid=2138792&stc=1&d=1668522677
Mới đây, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đă đưa ra cảnh báo về các lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/2022 tới những đơn vị chuyên trách về CNTT ở các Bộ, ngành, địa phương; các tập đoàn, tổng công ty Nhà nước; các ngân hàng Nhà nước; các ngân hàng, tổ chức tài chính cùng hệ thống các đơn vị chuyên trách về an toàn thông tin.
Theo Cục An toàn thông tin, trong danh sách bản vá tháng 11 với 64 lỗ hổng bảo mật được Microsoft phát hành ngày 8/11, các đơn vị cần lưu ư tới 18 lỗ hổng có mức ảnh hưởng cao và nghiêm trọng.
Trong đó, có 6 lỗ hổng CVE-2022-41082, CVE-2022-41040, CVE-2022-41080, CVE-2022-41079, CVE-2022-41078, CVE-2022-41123 tồn tại trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mă từ xa, nâng cao đặc quyền.
Hai lỗ hổng CVE-2022-41128, CVE-2022-41118 trong Windows Scripting Languages cho phép đối tượng tấn công thực thi mă từ xa. "Các lỗ hổng này đang bị khai thác trong thực tế", Cục An toàn thông tin cho biết thêm.
Lỗ hổng CVE-2022-41091 trong Windows Mark of the Web cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật. Lỗ hổng CVE-2022-41073 trong Windows Print Spooler cho phép đối tượng thực hiện tấn công nâng cao đặc quyền.
Lỗ hổng CVE-2022-41125 trong Windows CNG Key Insolation Service cho phép đối tượng thực hiện tấn công nâng cao đặc quyền.
Ba lỗ hổng CVE-2022-41044, CVE-2022-41088, CVE-2022-41039 trong Windows Point-to-Point cho phép đối tượng tấn công thực thi mă từ xa.
Bốn lỗ hổng CVE-2022-41105, CVE-2022-41106, CVE-2022-41063, CVE-2022-41104 trong Microsoft Excel cho phép đối tượng tấn công thực thi mă từ xa, tấn công giả mạo, thực hiện tấn công vượt qua cơ chế bảo mật.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị ḿnh, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Trường hợp bị ảnh hưởng, đơn vị cần cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.
Các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu tăng cường giám sát và sẵn sàng phương án xử lư khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dơi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
VietBF @ Sưu tầm
https://www.intermati.com/forum/attachment.php?attac hmentid=2138792&stc=1&d=1668522677
Mới đây, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đă đưa ra cảnh báo về các lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/2022 tới những đơn vị chuyên trách về CNTT ở các Bộ, ngành, địa phương; các tập đoàn, tổng công ty Nhà nước; các ngân hàng Nhà nước; các ngân hàng, tổ chức tài chính cùng hệ thống các đơn vị chuyên trách về an toàn thông tin.
Theo Cục An toàn thông tin, trong danh sách bản vá tháng 11 với 64 lỗ hổng bảo mật được Microsoft phát hành ngày 8/11, các đơn vị cần lưu ư tới 18 lỗ hổng có mức ảnh hưởng cao và nghiêm trọng.
Trong đó, có 6 lỗ hổng CVE-2022-41082, CVE-2022-41040, CVE-2022-41080, CVE-2022-41079, CVE-2022-41078, CVE-2022-41123 tồn tại trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mă từ xa, nâng cao đặc quyền.
Hai lỗ hổng CVE-2022-41128, CVE-2022-41118 trong Windows Scripting Languages cho phép đối tượng tấn công thực thi mă từ xa. "Các lỗ hổng này đang bị khai thác trong thực tế", Cục An toàn thông tin cho biết thêm.
Lỗ hổng CVE-2022-41091 trong Windows Mark of the Web cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật. Lỗ hổng CVE-2022-41073 trong Windows Print Spooler cho phép đối tượng thực hiện tấn công nâng cao đặc quyền.
Lỗ hổng CVE-2022-41125 trong Windows CNG Key Insolation Service cho phép đối tượng thực hiện tấn công nâng cao đặc quyền.
Ba lỗ hổng CVE-2022-41044, CVE-2022-41088, CVE-2022-41039 trong Windows Point-to-Point cho phép đối tượng tấn công thực thi mă từ xa.
Bốn lỗ hổng CVE-2022-41105, CVE-2022-41106, CVE-2022-41063, CVE-2022-41104 trong Microsoft Excel cho phép đối tượng tấn công thực thi mă từ xa, tấn công giả mạo, thực hiện tấn công vượt qua cơ chế bảo mật.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị ḿnh, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Trường hợp bị ảnh hưởng, đơn vị cần cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.
Các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu tăng cường giám sát và sẵn sàng phương án xử lư khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dơi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
VietBF @ Sưu tầm