Thông báo lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 10/2023

An toàn thông tin
Thứ hai, 23/10/2023 574 lượt xem
  • Đánh giá cho bài viết:
  • 0 điểm ( 0 đánh giá )

Ngày 19/10/023, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, đã phát hành các văn bản cảnh báo lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 10/2023, cụ thể như sau:

- Lỗ hổng an toàn thông tin CVE-2023-36778 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng an toàn thông tin CVE-2023-36563 trong Microsoft WordPad cho phép đối tượng tấn công thực hiện thu thập thông tin mã băm NTLM của người dùng. Lỗ hổng hiện đang bị khai thác trong thực tế.

- Lỗ hổng an toàn thông tin CVE-2023-41763 trong Skype for Business cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.

- 02 lỗ hổng an toàn thông tin CVE-2023-35349, CVE-2023-36697 trong Microsoft Message Queuing cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng an toàn thông tin CVE-2023-36434 trong Windows IIS Server 2 cho phép đối tượng tấn công thực hiện leo thang đặc quyền.

(Thông tin chi tiết các lỗ hổng bảo mật có tại Phụ lục kèm theo)

Để đảm bảo an toàn, anh ninh cho các hệ thống thông tin của cơ quan, đơn vị trên địa bàn tỉnh Ninh Bình, Trung tâm Công nghệ thông tin và Truyền thông đề nghị thực hiện một số nội dụng sau:

1. Kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

2. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

3. Trong quá trình thực hiện nếu cần hỗ trợ đề nghị liên hệ đầu mối phối hợp hướng dẫn: Ông Phạm Quốc Sơn – Trung tâm Công nghệ thông tin và Truyền thông, số điện thoại: 0915.437.037, email: sonpq.stttt@ninhbinh.gov.vn; hoặc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), điện thoại: 024.3209.1616, email: ais@mic.gov.vn.

BBT.