Tự động hóa

An ninh an toàn mạng

Cảnh báo hàng loạt lỗ hổng bảo mật trong các sản phẩm của Microsoft

15/11/2021 14:19

Ngày 10/11, Microsoft đã phát hành danh sách bản vá tháng 11 với 55 lỗ hổng bảo mật trong các sản phẩm của hãng. Đáng chú ý, nhiều lỗ hổng cho phép tin tặc tấn công mạng từ xa.

• Cảnh báo doanh nghiệp về 19 lỗ hổng bảo mật ảnh hưởng đến VMware
• Ổ cứng máy tính có thể bị phá huỷ do lỗi bảo mật nghiêm trọng trên Windows 10

Trong bản phát hành tháng 11 này, đáng chú ý các lỗ hổng bảo mật như lỗ hổng bảo mật CVE-2021-42321 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa. Không giống như các lỗ hổng zero-day liên quan đến các vụ tấn công hàng loạt hệ thống Exchange Server vào đầu năm nay, để khai thác lỗ hổng CVE-2021-42321 kẻ tấn công cần xác thực vào hệ thống mục tiêu.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã phát hành văn bản cảnh báo rộng rãi về các lỗ hổng bảo mật này.

canh bao hang loat lo hong bao mat trong cac san pham cua microsoft — NCSC khuyến cáo các doanh nghiệp, cơ quan nhà nước cần có kế hoạch cập nhập sớm các hệ thống bị ảnh hưởng.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) nhận định: Microsoft Exchange Server luôn là một mục tiêu ưu thích của các nhóm tấn công mạng. Vì vậy, các doanh nghiệp, cơ quan nhà nước cần có kế hoạch cập nhập sớm các hệ thống bị ảnh hưởng.

Ngoài ra, 2 lỗ hổng bảo mật CVE-2021-38631, CVE-2021-41371 trong Microsoft Remote Desktop Protocol (RDP) ảnh hưởng đến Windows 7 đến Windows 11 và trên Windows Server 2008-2019, cho phép đối tượng tấn công có thể thu thập thông tin mật khẩu RDP của hệ thống dễ bị tấn công.

Lỗ hổng bảo mật CVE-2021-42292 trong Microsoft Excel ảnh hưởng đến Microsoft Excel phiên bản 2013-2021, cho phép đối tượng tấn công cài cắm mã độc chỉ bằng cách lợi dụng người dùng mở một tệp Excel độc hại.

Đồng thời, lỗ hổng bảo mật CVE-2021-26443 trong Microsoft Virtual Machine Bus (VMBus) cho phép đối tượng tấn công thực thi mã từ xa.

Hai lỗ hổng bảo mật CVE-2021-43208, CVE-2021-43209 trong 3D Viewer cũng cho phép đối tượng tấn công thực thi mã từ xa.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật nói trên theo hướng dẫn của hãng. Trung tâm NCSC khuyến nghị người dùng tham khảo các bản cập nhật phù hợp cho các sản phẩm đang sử dụng tại link: https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov

Trung tâm NCSC khuyến nghị tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam; tổ chức đánh giá, thống kê và đẩy mạnh tuyên truyền, cảnh báo rộng rãi về các nguy cơ mất an toàn thông tin để người dùng biết và phòng tránh; đồng thời liên tục có văn bản cảnh báo, đôn đốc việc các cơ quan, đơn vị, doanh nghiệp nhà nước triển khai rà soát những điểm yếu, lỗ hổng, dấu hiệu tấn công mạng.

Minh Phúc

Tags:

Bài liên quan

Surface Pro 12 và Surface Laptop 8 chính thức lên kệ, trang bị chip AI Snapdragon X2

CEO AI của Microsoft: Hầu hết công việc văn phòng có thể được tự động hóa trong 18 tháng tới

Cuộc đua lượng tử toàn cầu: Khi qubit trở thành tài nguyên chiến lược

Tin bài khác

Bộ GDĐT đẩy mạnh hoàn thiện thể chế, phát triển dữ liệu và các nền tảng số dùng chung

Chuyển đổi số - chuyển đổi xanh 25/06/2026 22:09

Ngày 24/6, tại trụ sở Bộ Giáo dục và Đào tạo (Bộ GDĐT), diễn ra Phiên họp thứ nhất Ban Chỉ đạo của Bộ GDĐT về phát triển khoa học, công nghệ, đổi mới sáng tạo, chuyển đổi số và Đề án 06. Bộ trưởng Hoàng Minh Sơn, Trưởng Ban Chỉ đạo chủ trì phiên họp.

Từ tự động hóa đến Smart Factory: Lộ trình mới của ngành điện tử Việt Nam

Tin tức hội 25/06/2026 22:08

Ngày 3/7 tới đây, Hội Tự động hóa Việt Nam (VAA) sẽ tổ chức Diễn đàn “Chuyển đổi số và sản xuất thông minh ngành điện tử Việt Nam: Từ tự động hóa đến nhà máy thông minh trong kỷ nguyên AI” tại Trung tâm Triển lãm Việt Nam (VEC), Đông Anh, Hà Nội. Sự kiện được kỳ vọng trở thành diễn đàn kết nối các cơ quan quản lý, doanh nghiệp, hiệp hội và chuyên gia công nghệ nhằm thúc đẩy quá trình chuyển đổi số trong ngành điện tử Việt Nam.

ProPak Hanoi 2026 mở ra sân chơi công nghệ mới cho doanh nghiệp sản xuất

Sự kiện 25/06/2026 17:17

Lần đầu tiên được tổ chức tại Hà Nội, ProPak Hanoi 2026 không chỉ là một triển lãm về công nghệ chế biến và đóng gói, mà còn được kỳ vọng trở thành trung tâm kết nối các giải pháp tự động hóa, chuyển đổi số và nhà máy thông minh cho cộng đồng doanh nghiệp miền Bắc. Sự kiện đánh dấu bước đi chiến lược của Informa Markets Việt Nam trong bối cảnh khu vực phía Bắc đang nổi lên là cực tăng trưởng công nghiệp mới của cả nước.

Tử vi vòng quay công nghệ ngày 26/6/2026: Tuổi Tỵ công danh rộng mở, tuổi Tuất cẩn trọng thị phi

Tin hay không tin 25/06/2026 15:11

Những bí ẩn của khoa học đời sống là "món ăn" tinh thần không thể thiếu trong cuộc sống của con người. Tử vi vòng quay công nghệ xem tử vi 12 con giáp ngày 26/6/2026 cho tất cả các tuổi nhằm dự đoán vận hạn về công danh, tiền bạc, tình duyên và sức khỏe.

Mỹ quyết tâm phát triển công nghệ lượng tử

Trí tuệ nhân tạo 25/06/2026 14:35

Tổng thống Mỹ Donald Trump vừa ký loạt sắc lệnh hành pháp nhằm đẩy nhanh phát triển công nghệ lượng tử và tăng cường an ninh mạng, thể hiện quyết tâm duy trì vị thế dẫn đầu của Mỹ trong cuộc cạnh tranh công nghệ chiến lược với Trung Quốc. Một trong những mục tiêu đáng chú ý là xây dựng máy tính lượng tử hiệu năng cao phục vụ nghiên cứu khoa học vào năm 2028.

Gần 600 doanh nghiệp tham gia Triển lãm Quốc tế Vietbuild lần thứ I năm 2026 tại TP. Hồ Chí Minh

Sự kiện 25/06/2026 14:09

Diễn ra từ ngày 24 - 28/6/2026 tại TP. Hồ Chí Minh, Triển lãm Quốc tế Vietbuild lần thứ I năm 2026 với sự tham gia của gần 600 doanh nghiệp trong và ngoài nước, với hơn 2.500 gian hàng đến từ 18 quốc gia và vùng lãnh thổ đã giới thiệu nhiều sản phẩm, công nghệ mới trong lĩnh vực xây dựng, giao thông, vật liệu xây dựng và trang trí nội ngoại thất.

Thúc đẩy hợp tác công nghệ năng lượng Việt - Nga trong bối cảnh chuyển dịch năng lượng toàn cầu

Sự kiện 25/06/2026 14:04

Trong bối cảnh nhu cầu năng lượng tiếp tục gia tăng cùng với yêu cầu thực hiện các cam kết giảm phát thải và phát triển bền vững, việc tìm kiếm các giải pháp công nghệ nhằm bảo đảm an ninh năng lượng đang trở thành ưu tiên của nhiều quốc gia, trong đó có Việt Nam. Đây cũng là một trong những nội dung trọng tâm được đặt ra tại Triển lãm Công nghiệp Quốc tế lần thứ 7 và Diễn đàn Kinh doanh EXPO-EURASIA VIETNAM 2026, diễn ra từ ngày 24 đến 28/6/2026 tại Trung tâm Triển lãm SKY EXPO, TP. Hồ Chí Minh.

Neura huy động kỷ lục 1,4 tỷ USD để tăng tốc cuộc đua robot nhận thức toàn cầu

Sản phẩm, Giải pháp 25/06/2026 04:07

Công ty công nghệ robot Neura vừa công bố vòng gọi vốn trị giá 1,4 tỷ USD, một trong những khoản đầu tư lớn nhất từng được ghi nhận trong lĩnh vực robot nhận thức (cognitive robotics). Nguồn vốn mới được kỳ vọng sẽ thúc đẩy mạnh mẽ quá trình thương mại hóa robot hình người, mở rộng hệ sinh thái trí tuệ nhân tạo vật lý và đưa robot trở thành lực lượng lao động quan trọng trong nền kinh tế tương lai.

Nhận định phiên giao dịch ngày 25/6: Ưu tiên cơ cấu danh mục, bán các cổ phiếu suy yếu

Thị trường 25/06/2026 03:05

Sau ba phiên tăng điểm liên tiếp, VN-Index đang tiến gần ngưỡng tâm lý 1.900 điểm nhưng thanh khoản suy giảm và dòng tiền vẫn tập trung ở một số nhóm cổ phiếu dẫn dắt. Trong bối cảnh áp lực rung lắc có thể gia tăng, các chuyên gia khuyến nghị nhà đầu tư ưu tiên cơ cấu danh mục, giảm tỷ trọng ở những cổ phiếu suy yếu và tập trung vào các mã đang thu hút dòng tiền ngắn hạn.

Sắp diễn ra Hội thảo: Tự động hóa tiên tiến trong biến đổi và truyền tải điện năng

Lịch sự kiện 24/06/2026 17:34

Trong bối cảnh Việt Nam đang đẩy mạnh thực hiện cam kết phát thải ròng bằng “0” vào năm 2050 và triển khai Quy hoạch điện VIII, yêu cầu hiện đại hóa hệ thống điện quốc gia trở nên cấp thiết hơn bao giờ hết. Tự động hóa, chuyển đổi số và các công nghệ truyền tải điện tiên tiến đang được xem là những giải pháp chiến lược nhằm nâng cao hiệu quả vận hành, bảo đảm an ninh năng lượng và tạo nền tảng cho sự phát triển bền vững của ngành điện.

Xem thêm