Bản phát hành tháng này đặc biệt đáng chú ý các lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng sau:
04 lỗ hổng bảo mật CVE-2023-21529, CVE-2023-21710, CVE-2023-21707, CVE-2023-21706 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa. Microsoft Exchange Server đã và đang là mục tiêu hàng đầu được các nhóm tấn công có chủ đích (APT) nhắm đến, các đối tượng tấn công đang khai thác triệt để những lỗ hổng này.
Lỗ hổng bảo mật CVE-2023-21716 trong Microsoft Word cho phép đối tượng tấn công thực thi mã từ xa.
Lỗ hổng bảo mật CVE-2023-21715 nằm trong Microsoft Publisher, cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chê bảo mật (Bypass). Lỗ hổng này đang bị khai thác trong thực tế.
02 lỗ hổng bảo mật CVE-2023-23376, CVE-2023-21812 trong Windows Common Log File System (CLFS) cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Nếu bị khai thác thành công, quyền truy cập thông thường có thể tăng lên cấp độ hệ thống. Nó cũng không yêu cầu tương tác của người dùng.
03 lỗ hổng bảo mật CVE-2023-21705, CVE-2023-21713, CVE-2023-21528 trong Microsoft SQL Server cho phép đối tượng tấn công thực thị mã từ xa.
Lỗ hổng bảo mật CVE-2023-21717 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, người dùng Windows cần lưu ý:
Kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá kịp thời đề tránh nguy cơ bị tấn công.
Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trường An
10:00 | 27/02/2023
09:00 | 09/08/2022
15:00 | 05/04/2023
10:00 | 23/02/2023
16:00 | 19/09/2024
Theo thông tin của Wall Street, một số dữ liệu của Walt Disney bao gồm thông tin tài chính và chiến lược, cũng như thông tin nhận dạng cá nhân của một số nhân viên và khách hàng đã bị rò rỉ trực tuyến.
13:00 | 21/08/2024
Microsoft thông báo rằng ứng dụng đồ họa Paint 3D sẽ ngừng hoạt động vào cuối năm nay và sẽ bị xóa khỏi Microsoft Store vào tháng 11.
10:00 | 19/08/2024
Hiện nay, email đã trở thành phương thức liên lạc chính của các cá nhân và tổ chức, điều này khiến nhu cầu về các dịch vụ lưu trữ email ngày càng tăng. Những dịch vụ này không chỉ cung cấp dung lượng lưu trữ lớn, mà còn phải đảm bảo tính bảo mật mạnh mẽ, giúp bảo vệ thông tin cá nhân và dữ liệu quan trọng của người dùng. Bài báo sẽ thông tin tới độc giả Top 5 dịch vụ lưu trữ email tốt nhất năm 2024 theo đánh giá của chuyên trang công nghệ uy tín ZDNET.
13:00 | 25/07/2024
Trong thời đại công nghệ hiện nay, dịch vụ marketing, truyền thông online đang trở nên "hot" hơn bao giờ hết. Tuy nhiên để chọn được một nhà cung cấp các dịch vụ này là một vấn đề khá khó khăn. Nắm bắt được nhu cầu và định hướng của người dùng, Yofatik - website cung cấp đa dạng các dịch vụ mạng xã hội, dịch vụ marketing, truyền thông online và các dịch vụ tương tác trên tất cả các nền tảng mạng xã hội như like, sub, comment, follow, share… đã hỗ trợ tối ưu cho khách hàng, tiết kiệm thời gian cũng như chi phí và đưa khách hàng nhanh chóng tới gần với việc kiếm tiền online.
Sự kiện Security Bootcamp 2024 diễn ra trong hai ngày 28 - 29/9 đã thu hút sự tham gia của đông đảo các chuyên gia, kỹ sư an ninh mạng hàng đầu và các lãnh đạo tổ chức, doanh nghiệp. Trong vai trò nhà tài trợ Bạc, Trellix cùng đồng tài trợ Mi2 JSC đã mang đến sự kiện những giải pháp bảo mật hiệu quả, tận dụng tối đa tiềm năng của AI trong bối cảnh trí tuệ nhân tạo đang phát triển như vũ bão.
16:00 | 04/10/2024