
Cảnh báo 8 lỗ hổng bảo mật của Microsoft có thể cho phép tấn công mã độc từ xa
Cục An toàn thông tin – Bộ Thông tin và Truyền thông vừa cảnh báo về các lỗ hổng bảo mật mức cao trong những sản phẩm Microsoft công bố tháng 3/2022 gửi tới đơn vị chuyên trách về công nghệ thông tin ở các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống đơn vị chuyên trách về an toàn thông tin.
Cơ quan này đã khuyến cáo, ngày 8/3, Microsoft đã phát hành danh sách bản vá tháng 3 với 71 lỗ hổng bảo mật. Trong 71 lỗ hổng mới được Microsoft công bố và phát hành bản vá, Cục An toàn thông tin đề nghị các cơ quan, đơn vị, doanh nghiệp đặc biệt chú ý 8 lỗ hổng bảo mật có mức ảnh hưởng cao.
Cụ thể, 2 lỗ hổng bảo mật CVE-2022-21990, CVE-2022-23285 tồn tại trong Remote Desktop Client cho phép đối tượng tấn công thực thi mã từ xa. Cùng có điểm CVSS là 8.8, hai lỗ hổng bảo mật này đến các máy dùng Windows Server 2008/2012/2016/2019/2022, Windows 10/8.1/7. Các lỗ hổng đã có mã khai thác được công bố rộng rãi trên Internet.
Ngoài ra, trong bản Windows Server 2008/2012/2016/2019/2022 và Windows 11/10/8.1/7, lỗ hổng bảo mật CVE-2022-24459 trong Windows Fax và Scan Service cho phép đối tượng tấn công thực hiện tấn công leo thang đặc quyền.
Lỗ hổng bảo mật CVE-2022-24508 trong SMBv3 cho phép đối tượng tấn công thực thi mã từ xa trên Windows SMBv3 Client/Server. Lỗ hổng này ảnh hưởng đến các máy dùng Windows 10/11, Windows Server 2022.
Bên cạnh đó, lỗ hổng bảo mật CVE-2022-23277 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa với tài khoản xác thực hợp lệ; ảnh hưởng các máy dùng Microsoft Exchange Server 2019/2016/2013.
Đồng thời, lỗ hổng bảo mật CVE-2022-21967 tồn tại trong Xbox Live Auth Manager for Windows cho phép đối tượng tấn công thực hiện tấn công leo thang đặc quyền.
Trong khi đó, lỗ hổng bảo mật CVE-2022-22006 trong HEVC Video Extensions cho phép đối tượng tấn công thực thi mã từ xa; và lỗ hổng bảo mật CVE-2022-24501 trong VP9 Video Extensions cũng cho phép đối tượng tấn công thực thi mã từ xa.
Trước đó, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông cũng vừa cảnh báo các cơ quan, tổ chức về lỗ hổng bảo mật mới trong Linux Kernel. Linux Kernel là thành phần cốt lõi trong hệ điều hành Linux đã được sử dụng khá phổ biến tại Việt Nam.
Lỗ hổng bảo mật CVE-2022-0847 trong Linux Kernel cho phép đối tượng tấn công có thể ghi đè lên tệp trong hình ảnh container với tài khoản người dùng chỉ có quyền đọc (read-only), từ đó có thể thực hiện leo thang đặc quyền.
Hiện tại, lỗ hổng “CVE-2022-0847” tồn tại trong Linux Kernel đã có mã khai thác công bố rộng rãi trên Internet, trong khi đó chưa có biện pháp giảm thiểu nào cho lỗ hổng. Vì vậy, để đảm bảo an toàn thông tin cho hệ thống thông tin, các cơ quan, tổ chức cần cập nhật sớm bản vá.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, từ đó góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.
Đặc biệt, các cơ quan, tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.
synthroid 175 mcg
zovirax ointment cost
suhagra 100mg cheap
canadian pharmacy cialis
dipyridamole
accutane pill 39 mg
zithromax 500 mg lowest price pharmacy online
diflucan 150 mg uk
buy azithromycin no prescription
buy online pharmacy uk
generic for combivent
retin a 1 canada
medication acyclovir 400 mg
propranolol 40mg buy
how to buy stromectol
clindamycin capsules cost
proscar hair loss
malegra 180 on line
The impact of obesity on the tumor microenvironment rogaine or propecia Any drug that does harm to the spermatogonia, Sertoli cells or Leydig cells can influence the processes of spermatogenesis and sperm maturation
atarax over the counter
I thank you for that can i get pregnant if my husband uses viagra
lioresal 25 mg
Chow CK, Thakkar J, Bennett A, et al buying cialis online safely
nolvadex dose for pct s most critical political body, a stabilizing force in a country of weak politicians and weaker governance
The combination ratios were calculated taking into consideration the usual therapeutic doses and plasma peak concentrations of the drugs lasix medicine
prescription bactrim price
Biankin AV et al 2012 Pancreatic cancer genomes reveal aberrations in axon guidance pathway genes buy cialis online reviews VERMOX SUSPENSION 100MG 5ML JANSSEN PAKISTAN
motilium 20 mg
bactrim tablet
buy motilium online usa
buy xenical
priligy buy online usa
buy stromectol online
tretinoin 0.05 cream
atarax 10 mg tablet price
where can i buy orlistat in canada
how to get cytotec
cost of diflucan tablet
celebrex cost australia
xenical for sale south africa
250 mg cephalexin tablets
abilify 30 mg
buy lasix furosemide
motilium price uk
gabapentin generic brand
best price for generic anafranil 25mg in canada
sildalis 120
toradol back pain
arimidex lowest price
arimidex 1 mg tablets
buy cheap sildalis fast shipping
otc propranolol
keflex on line
flomax 0.5 mg
diflucan 150 mg tablet in india
cipro pills
pharmacy online track order
valtrex tablets australia
augmentin cream cost
In the rat, pefloxacin has convulsant properties after i doxycycline 100mg price
women viagra pills
order generic zoloft online
canadian pharmacy 24
arimidex cost uk
where to buy dapoxetine in us
buy cialis south africa
canadian pharmacy viagra
Man, I sound like a downer natural viagra fruit Furthermore, the results of immunofluorescence show that, HRD1 and S100A8 co located in the cytoplasm of the breast cancer cells Figure 2B
at most, and he could easily break through and become a witch, and the witch worm he had in his hands was only a ghost face viagra blue vision Methods Pure monolayers of retinal pigment epithelium RPE derived from human induced pluripotent stem cells hiPSCs harboring patient specific BEST1 mutations were cultured using protocols established by our lab
doxycycline hyc 100mg
medicine toradol 10mg
cephalexin 500 mg buy
online pharmacy no prescription needed
anafranil uk
zanaflex online
lexapro generic online
tamoxifen buy online The system was robust to different dilution volumes and types
austria pharmacy online
arimidex cost uk
celebrex usa
how to buy stromectol
xenical 84 cap 120mg
generic viagra in australia
toradol buy
cost of flomax medication
anafranil coupon
buy arimidex cheap uk
5mg finasteride
buy lyrica online europe
colchicine gout
clomid in males Cells were then harvested and stained with acridine orange
wellbutrin 450
azithromycin otc in us
abilify compare
buy cephalexin online without a prescription
xenical prescription coupon
buying abilify in canada
buy valtrex uk
can you buy diflucan without a prescription
buy lasix online
canada prednisone 50 mg
strattera price in mexico
generic plaquenil price
lasixs water pill
online viagra prescription
buy modafinil canada
buy prazosin online
antibiotics cipro
buy neurontin 300 mg
ampicillin 500 tablet
amoxicillin discount coupon
colchicine epocrates
strattera pill
colchicine 1 mg tablet
gabapentin over the counter uk
tetracycline cream india
can you buy genuine viagra online
100 mg lisinopril
prednisone medication
doxycycline online sale
lioresal 10
strattera 40 mg pills
how much is strattera in canada
suhagra 50 mg buy
can you buy amoxicillin online us
zanaflex for anxiety
elavil for migraines
buy amoxicillin from mexico online
hydroxychloroquine sulfate 300 mg
doxycycline 50 mg price australia
lisinopril 10 mg online no prescription
pharmacy store
zovirax cream generic
neurontin tablets uk
buy gabapentin 50 mg
reputable indian online pharmacy
fluoxetine 30 mg tablets