Tự động hóa

An ninh an toàn mạng

7 lỗ hổng bảo mật mới có thể ảnh hưởng đến các hệ thống tại Việt Nam

21/06/2024 15:42

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, đơn vị tại Việt Nam về 7 lỗ hổng mới tồn tại trong các sản phẩm Microsoft. 7 lỗ hổng này đều cho phép đối tượng tấn công thực thi mã từ xa khi khai thác thành công.
• Cảnh báo 9 lỗ hổng trong an toàn thông tin
• Nguy cơ mất an toàn thông tin từ lỗ hổng trong các sản phẩm Microsoft

Lỗ hổng mới trong các sản phẩm, giải pháp của các hãng công nghệ lớn như Microsoft luôn được các đối tượng tấn công tập trung khai thác để thâm nhập và thực hiện tấn công vào hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp.

Từ danh sách bản vá tháng 6/2024 với 49 lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft được hãng công nghệ toàn cầu này phát hành ngày 11/6, các chuyên gia Cục An toàn thông tin đã phân tích và gửi cảnh báo đến các cơ quan, tổ chức và doanh nghiệp tại Việt Nam.

Trong cảnh báo mới gửi các đơn vị chuyên trách về CNTT, an toàn thông tin các bộ, ngành, địa phương; Các tập đoàn, tổng công ty nhà nước và ngân hàng, tổ chức tài chính trên toàn quốc, Cục An toàn thông tin đề nghị các đơn vị đặc biệt lưu 7 lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng, tồn tại trong các sản phẩm của Microsoft.

Cụ thể, các lỗ hổng an toàn thông tin vừa được cảnh báo gồm có: CVE-2024-30080 trong Microsoft Message Queuing; CVE-2024-30103 trong Microsoft Outlook; CVE-2024-30078 trong Windows Wi-Fi Driver; CVE-2024-30100 trong Microsoft SharePoint Server; 3 lỗ hổng CVE-2024-30101, CVE-2024-30102 và CVE2024-30104 trong Microsoft Office. Cả 7 lỗ hổng an toàn thông tin này đều cho phép các đối tượng tấn công có thể thực thi mã từ xa.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng an toàn thông tin nêu trên. Trường hợp có ảnh hưởng, các cơ quan, tổ chức, doanh nghiệp cần cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công mạng vào hệ thống thuộc phạm vi quản lý của đơn vị.

Nhật Khang

Tags:

Bài liên quan

Khoảng cách kỹ năng an ninh mạng tiếp tục là điểm yếu của doanh nghiệp trong kỷ nguyên AI

Cách các cảm biến nhận diện dấu hiệu bất thường trong an ninh mạng

Gần 60% vụ vi phạm bảo mật trong hệ thống sản xuất được xếp ở mức nghiêm trọng

Tin bài khác

Hoàn thiện mắt xích còn thiếu trong hệ sinh thái bán dẫn Việt Nam

Diễn đàn 26/06/2026 17:52

Ngày 26/6 tại Hà Nội, Bộ Khoa học và Công nghệ chính thức ra mắt Trung tâm quốc gia hỗ trợ sản xuất thử chip bán dẫn (VNMPW/CC) - trung tâm cấp quốc gia đầu tiên của Việt Nam hỗ trợ sản xuất thử chip bán dẫn.

Thị trường chứng khoán ngày 26/6: VIC và VHM “cứu” VN Index, nhưng dòng tiền vẫn “thờ ơ”

Thị trường 26/06/2026 17:51

VN Index xanh điểm trong phiên cuối tuần, song mức tăng gần 9 điểm chủ yếu đến từ lực kéo của VIC và VHM. Thị trường phân hóa mạnh với gần 200 mã giảm trên HoSE, trong khi thanh khoản thấp tiếp tục phản ánh tâm lý dè dặt của nhà đầu tư.

Tử vi vòng quay công nghệ ngày 27/6/2026: Tuổi Mão đón lộc quý nhân, tuổi Thân cần cẩn trọng lời nói

Tin hay không tin 26/06/2026 17:51

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 27/6/2026 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tiền bạc, tình duyên và sức khỏe.

Hệ kết cấu - Yếu tố quyết định tuổi thọ điện mặt trời

Công nghiệp năng lượng 26/06/2026 09:45

Khi thị trường điện mặt trời bước vào giai đoạn phát triển theo chiều sâu, giá trị của một dự án không còn được đo bằng công suất lắp đặt hay hiệu suất tấm pin, mà ở khả năng vận hành ổn định trong suốt vòng đời khai thác. Trong bức tranh đó, hệ kết cấu - bộ phận vốn ít được chú ý lại đang trở thành nền tảng quyết định tính bền vững, hiệu quả đầu tư và năng lực cạnh tranh của các công trình.

PGNAA “Make in Vietnam”: tối ưu cho phân tích hàm lượng nguyên tố trong than và vật liệu sản xuất xi măng trong nước

Tự động hóa công nghiệp 26/06/2026 09:37

Hệ thống điều khiển hạt nhân (Nuclear Control System - NCS) đã được sử dụng rộng rãi trong các ngành công nghiệp thăm dò khai thác khoáng sản, dầu khí, hóa chất, năng lượng, xử lý chất thải. Cụ thể là dùng để đo mức trong nhà máy bia, rượu, nước giải khát, nhà máy lọc hoá dầu, đo bề dày, đo mật độ vật chất, phân tích mẫu quặng, đất đá,… Các xu hướng trong quá trình công nghiệp hóa cho thấy công nghệ NCS sẽ tiếp tục đóng vai trò quan trọng trong các ngành công nghiệp nhằm nâng cao chất lượng sản phẩm, tối ưu hóa quy trình, tiết kiệm năng lượng và vật liệu. Sự phát triển của thế hệ thiết bị hạt nhân tiếp theo vẫn đang diễn ra.

Bước tiến quan trọng trong lĩnh vực an ninh mạng công nghiệp

An ninh an toàn mạng 26/06/2026 04:07

Hiệp hội Tự động hóa Quốc tế (ISA) vừa công bố một bước tiến quan trọng trong lĩnh vực an ninh mạng công nghiệp khi Perseus Information Security Consulting chính thức nhận được chứng nhận đầy đủ từ tổ chức kiểm định A2LA để hoạt động với tư cách là tổ chức chứng nhận (Certification Body - CB) theo tiêu chuẩn ISO/IEC 17065 cho chương trình ISASecure.

Nhận định phiên giao dịch ngày 26/6: VN-Index tích lũy trong biên độ hẹp, ưu tiên quan sát và chờ nhịp điều chỉnh

Thị trường 26/06/2026 03:05

Sau nhịp hồi phục trước đó, VN-Index đang bước vào giai đoạn tích lũy khi áp lực điều chỉnh gia tăng ở một số nhóm cổ phiếu dẫn dắt. Trong bối cảnh dòng tiền chưa thực sự cải thiện, nhà đầu tư được khuyến nghị ưu tiên quan sát và chờ những nhịp điều chỉnh rõ nét hơn để tìm kiếm cơ hội.