Cảnh báo 11 lỗ hổng bảo mật trong các sản phẩm của Microsoft

Nhận được thông báo về lỗ hổng bảo mật ảnh hưởng cao, nghiêm trọng trong các sản phẩm Microsoft công bố tháng 9.2022, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã gửi thông tin cảnh báo đến đơn vị chuyên trách công nghệ thông tin nhiều bộ, ngành, địa phương, tập đoàn, tổng công ty nhà nước, ngân hàng, tổ chức tài chính cùng hệ thống đơn vị chuyên trách an toàn thông tin. 

Microsoft đã phát hành danh sách bản vá với 64 lỗ hổng bảo mật trong các sản phẩm của hãng. Bản phát hành tháng 9.2022 đặc biệt có 11 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng. Đáng chú ý là lỗ hổng CVE-2022-37969 trong Windows Common Log File System Driver cho phép đối tượng tấn công thực hiện nâng cao đặc quyền; đang được khai thác rộng rãi trên internet. Tiếp đó, lỗ hổng CVE-2022-34718 trong Windows TCP/IP cho phép đối tượng tấn công chưa xác thực có thể thực thi mã độc từ xa. Lỗ hổng CVE-2022-34724 trong Windows DNS Server cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ; lỗ hổng CVE-2022-3075 trong Chromium cho phép đối tượng tấn công chưa xác thực có thể thực thi mã độc từ xa.

Các cơ quan, tổ chức, doanh nghiệp tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Các đơn vị cần thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng. Trong trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 024.32091616 và thư điện tử ais@mic.gov.vn

TTXVN