Ngày 22/11/2023 Cục An toàn thông tin ra Công văn số 2074/CATTT-NCSC về việc lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/2023 cụ thể như sau:

- Lỗ hổng an toàn thông tin CVE-2023-36397 trong Windows Pragmatic  General Multicast cho phép đối tượng tấn công không cần xác thực có thể thực  thi mã từ xa. 

- Lỗ hổng an toàn thông tin CVE-2023-36400 trong Windows HMAC Key  Derivation cho phép đối tượng tấn công thực hiện leo thang đặc quyền.

- Lỗ hổng an toàn thông tin CVE-2023-36025 cho phép đối tượng tấn công  vượt qua tính năng bảo mật SmartScreen của Windows. Lỗ hổng hiện đang bị khai  thác trong thực tế.

- Lỗ hổng an toàn thông tin CVE-2023-36038 trong ASP.NET Core cho  phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ (DoS). Thông tin chi  tiết về lỗ hổng đã được công bố trong thực tế.

- Lỗ hổng an toàn thông tin CVE-2023-36439 trong Microsoft Exchange  Server cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng an toàn thông tin CVE-2023-36033 trong Windows Desktop  Manager cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng  hiện đang bị khai thác trong thực tế.

- Lỗ hổng an toàn thông tin CVE-2023-36036 trong Windows Cloud Files  Mini Filter Driver cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ  hổng hiện đang bị khai thác trong thực tế.

- Lỗ hổng an toàn thông tin CVE-2023-36041 trong Microsoft Excel cho  phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng an toàn thông tin CVE-2023-36413 cho phép đối tượng tấn công  vượt qua tính năng bảo mật của Microsoft Office. Thông tin chi tiết về lỗ hổng đã  được công bố trong thực tế.

- Lỗ hổng an toàn thông tin CVE-2023-38177 trong Microsoft SharePoint  Server cho phép đối tượng tấn công thực thi mã từ xa.

(Thông tin chi tiết các lỗ hổng bảo mật có tại Phụ lục kèm theo)

Để đảm bảo an toàn, anh ninh cho các hệ thống thông tin của cơ quan, đơn vị trên địa bàn tỉnh Ninh Bình, Trung tâm Công nghệ thông tin và Truyền thông đề nghị thực hiện một số nội dụng sau:

1. Kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

2. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

3. Trong quá trình thực hiện nếu cần hỗ trợ đề nghị liên hệ đầu mối phối hợp hướng dẫn: Ông Phạm Quốc Sơn – Trung tâm Công nghệ thông tin và Truyền thông, số điện thoại: 0915.437.037, email: sonpq.stttt@ninhbinh.gov.vn; hoặc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), điện thoại: 024.3209.1616, email: ais@mic.gov.vn.

BBT.