Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Sửa máy tính cài win PCI

Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Công ty sửa máy tính PCI

Cảnh báo 7 lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong sản phẩm Microsoft – Tin Công Nghệ

Cảnh báo 7 lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong sản phẩm Microsoft – Tin Công Nghệ Trong 55 lỗ hổng bảo mật mới được Microsoft công bố và phát hành bản vá, Cục An toàn thông tin lưu ý các cơ quan, đơn vị về các lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm của hãng trong tháng 11.

Cục An toàn thông tin, Bộ TT&TT vừa có cảnh báo các trung tâm chuyên trách về CNTT bộ/ngành, các Sở TT&TT, tập đoàn, tổng dịch vụ nhà nước cùng các ngân hàng, tổ chức tài chính và hệ thống dịch vụ chuyên trách về an toàn thông tin (gọi chung là các cơ quan, đơn vị) về một số lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong những mặt hàng Microsoft.

Cảnh báo 7 lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong sản phẩm Microsoft - Tin Công Nghệ
Các cơ quan, tổ chức, doanh nghiệp cần kiểm tra, rà soát để định vị máy sử dụng hệ điều hành Windows của cửa hàng mình có bị ảnh hưởng bởi các lỗ hổng mới được Microsoft công bố hay không. (Ảnh minh họa).

Theo Cục An toàn thông tin, ngày 10/11, Microsoft đã phát hành bản kê bản vá tháng 11 với 55 lỗ hổng bảo mật trong những mặt hàng của mình. Các cơ quan, công ty cần đặc biệt chú trọng đến 7 lỗ hổng bảo mật gồm CVE-2021-42321, CVE-2021-38631, CVE-2021-41371, CVE-2021-42292, CVE-2021-26443, CVE-2021-43208 và CVE-2021-43209.

Theo đó, lỗ hổng bảo mật có mã CVE-2021-42321 trong Microsoft Exchange Server cấp phép đối tượng tấn công thực thi mã từ xa.

Chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn tin tức phân tích: Không giống như các lỗ hổng zero-day liên quan đến các vụ tiến công hàng loạt hệ thống Exchange Server vào đầu năm nay, để khai thác lỗ hổng CVE-2021-42321, kẻ tấn công cần xác thực vào hệ thống mục tiêu. Tuy vậy, Microsoft Exchange Server vẫn là một mục tiêu ưu thích của các nhóm tấn công mạng. Do đó, các cơ quan, đơn vị cần phải có kế hoạch cập nhập sớm những hệ thống bị ảnh hưởng.

Hai lỗ hổng bảo mật CVE-2021-38631, CVE-2021-41371 trong Microsoft Remote Desktop Protocol (RDP) cũng đã được NCSC lưu ý. Ảnh hưởng đến Windows 7 đến Windows 11 và trên Windows Server 2008 – 2019, cho phép đối tượng tiến công cũng đều có thể thu thập thông tin mật khẩu RDP của hệ thống dễ dẫn đến tấn công.

Lỗ hổng bảo mật CVE-2021-42292 trong Microsoft Excel ảnh hưởng đến Microsoft Excel phiên bản 2013-2021, cấp phép đối tượng tiến công cài cắm mã độc chỉ bằng phương pháp lợi dụng người dùng mở một tệp Excel độc hại.

Lỗ hổng bảo mật CVE-2021-26443 trong Microsoft Virtual Machine Bus (VMBus) cho phép đối tượng tấn công thực thi mã từ xa.

 

Với CVE-2021-43208 và CVE-2021-43209 trong 3D Viewer, hai lỗ hổng này cấp phép đối tượng tiến công thực thi mã từ xa.

Cục An toàn tin tức khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Trường hợp bị ảnh hưởng, biện pháp tốt nhất là cập nhật bản vá cho các lỗ hổng bảo mật kể trên theo chỉ dẫn của hãng. Microsoft đã công bố danh sách bản vá lỗ hổng bảo mật trong tháng 11 tại địa chỉ: https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov

Các cơ quan, đơn vị, doanh nghiệp cũng được đề nghị tăng cường quan sát và sẵn sàng phương án xử lý khi phát giác có dấu hiệu bị khai thác, tấn công mạng; cùng lúc thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp lúc nguy cơ tiến công mạng.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, cho không gian mạng Việt Nam, Cục An toàn tin tức đã và đăng tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam; tổ chức đánh giá, hoạch toán và đẩy mạnh tuyên truyền, cảnh báo rộng rãi về các nguy cơ mất an toàn tin tức để người sử dụng biết và phòng tránh; đồng thời liên tiếp có văn bản cảnh báo, đôn đốc việc các cơ quan, đơn vị, doanh nghiệp chính phủ triển khai rà soát những điểm yếu, lỗ hổng, triệu chứng tấn công mạng.

Theo thống kê, trong quý III/2021, Cục An toàn thông tin đã cảnh báo hơn 10 lỗ hổng cho các trung tâm chuyên trách về CNTT, an toàn thông tin và mạng lưới tiếp ứng sự cố an toàn thông tin mạng quốc gia. Trong đó, có một số lỗ hổng quan trọng như Windows Print Spooler, Cisco Firepower Device cùng nhiều lỗi CVE khác.

Vân Anh

an toàn thông tin mạng, an ninh mạng, lỗ hổng bảo mật, Microsoft, Microsoft Exchange Server, Remote Desktop Protocol, Cục An toàn thông tin, NCSC

Bài viết (post) Cảnh báo 7 lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong sản phẩm Microsoft – Tin Công Nghệ được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Xếp Hạng