Cảnh báo 74 lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 08/2023?

Cảnh báo 74 lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 08/2023 như thế nào? Thắc mắc của anh L.T.K ở Cà Mau.

Cảnh báo 74 lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 08/2023?

Ngày 21/8/2023 Cục An toàn thông tin ban hành Công văn 1500/CATTT-NCSC năm 2023 hướng dẫn về lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 08/2023.

Theo đó, tại Công văn 1500/CATTT-NCSC năm 2023, Microsoft đã phát hành danh sách bản vá tháng 8 với 74 lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng như sau:

- Lỗ hổng an toàn thông tin CVE-2023-38181 trong Microsoft Exchange Server cho phép đối tượng tấn công thực hiện tấn công Spoofing. Đối tượng tấn công có thể khai thác lỗ hổng này để vượt qua bản vá cho một lỗ hổng đã bị khai thác trong thực tế, CVE-2022-41082.

- Lỗ hổng an toàn thông tin CVE-2023-21709 trong Microsoft Exchange Server cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền.

- 04 lỗ hổng an toàn thông tin CVE-2023-35368, CVE-2023-38185, CVE-2023-35388, CVE-2023-38182 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, đã phát hành các văn bản cảnh báo diện rộng về những lỗ hổng ảnh hưởng đến Microsoft Exchange Server. Điều này cho thấy Microsoft Exchange Server vẫn luôn là mục tiêu hàng đầu được các đối tượng tấn công có chủ đích nhắm đến.

Vì vậy, để đảm bảo an toàn thông tin cho hệ thống của các cơ quan, tổ chức, Cục An toàn thông tin trân trọng đề nghị các đơn vị rà soát lỗ hổng liên quan đến Microsoft Exchange Server để phát hiện và có phương án xử lý kịp thời, đồng thời tăng cường giám sát nhằm giảm thiểu nguy cơ bị tấn công thông qua các lỗ hổng này.

- 03 lỗ hổng an toàn thông tin CVE-2023-35385, CVE-2023-36910, CVE- 2023-36911 trong Microsoft Message Queuing cho phép đối tượng tấn công thực thi mã từ xa.

- 02 lỗ hổng an toàn thông tin CVE-2023-29328, CVE-2023-29330 trong Microsoft Teams cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng an toàn thông tin CVE-2023-36895 trong Microsoft Outlook cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng an toàn thông tin CVE-2023-36896 trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng an toàn thông tin CVE-2023-35371 trong Microsoft Office cho phép đối tượng tấn công thực thi mã từ xa.

Cảnh báo 74 lỗ hổng an toàn an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 08/2023? (Hình từ internet)

Thông tin chi tiết về các lỗ hổng an toàn thông tin trong sản phẩm microsoft như thế nào?

Tại Phụ lục ban hành kèm theo Công văn 1500/CATTT-NCSC năm 2023, Cục An toàn thông tin chỉ ra rỏ thông tin chi tiết về các lỗ hổng an toàn thông tin trong sản phẩm microsoft như sau:

STT

CVE

Mô tả

Link tham khảo

1

CVE-2023-38181

- Điểm: CVSS: 8.8 (Cao)

- Mô tả: lỗ hổng trong Microsoft Exchange Server cho phép đối tượng tấn công thực hiện tấn công Spoofing.

- Ảnh hưởng: Exchange Server 2016/2019.

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-38181

2

CVE-2023-21709

- Điểm: CVSS: 9.8 (được Microsoft đánh giá là Cao)

- Mô tả: lỗ hổng trong Microsoft Exchange Server cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền.

- Ảnh hưởng: Exchange Server 2016/2019.

https://msrc.microsoft.co m/update-guide/vulnerability/CVE-2023-21709

3

CVE-2023-35368

CVE-2023-38185

CVE-2023-35388

CVE-2023-38182

- Điểm: CVSS: 8.0/8.8 (Cao)

- Mô tả: lỗ hổng trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng: Exchange Server 2016/2019.

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35368

https://msrc.microsoft.com/update- guide/vulnerability/CVE-2023-38185

https://msrc.microsoft.com/update-guide/vulnerability/CVE- 2023-35388

https://msrc.microsoft.com/update-guide/vulnerability/CVE- 2023-38182

4

CVE-2023-35385

CVE-2023-36910

CVE-2023-36911

- Điểm: CVSS: 9.8 (Nghiêm trọng)

- Mô tả: lỗ hổng trong Microsoft Message Queuing cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng: Windows 10/11, Windows Server.

https://msrc.microsoft.co m/update- guide/vulnerability/CVE- 2023-35385

https://msrc.microsoft.co m/update- guide/vulnerability/CVE- 2023-36910

https://msrc.microsoft.co m/update- guide/vulnerability/CVE- 2023-36911

5

CVE-2023-29328

CVE-2023-29330

- Điểm: CVSS: 8.8 (được Microsoft đánh giá là Nghiêm trọng)

- Mô tả: lỗ hổng trong Microsoft Teams cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng: Microsoft Teams dành cho iOS, Mac, Android, Desktop

https://msrc.microsoft.co m/update- guide/vulnerability/CVE- 2023-29328

https://msrc.microsoft.co m/update- guide/vulnerability/CVE- 2023-29330

6

CVE-2023-36895

- Điểm: CVSS: 7.8 (được Microsoft đánh giá là Nghiêm trọng)

- Mô tả: lỗ hổng trong Microsoft Outlook cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng: Microsoft Office, Microsoft 365 Apps for Enterprise.

https://msrc.microsoft.co m/update- guide/vulnerability/CVE- 2023-36895

7

CVE-2023-36896

- Điểm: CVSS: 7.8 (Cao)

- Mô tả: lỗ hổng trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng: Microsoft Excel, Office, Office LTSC, 365 Apps.

https://msrc.microsoft.co m/update- guide/vulnerability/CVE- 2023-36896

8

CVE-2023-35371

- Điểm: CVSS: 7.8 (Cao)

- Mô tả: lỗ hổng trong Microsoft Office cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng: Microsoft Office, Office LTSC, 365 Apps.

https://msrc.microsoft.co m/update- guide/vulnerability/CVE- 2023-35371

Cục An toàn thông tin hướng dẫn người dùng bảo đảm an toàn thông tin cho hệ thống thông tin người dùng như thế nào?

Tại Công văn 1500/CATTT-NCSC năm 2023, Cục An toàn thông tin hướng dẫn bảo đảm an toàn thông tin cho hệ thống thông tin góp phần bảo đảm an toàn cho không gian mạng Việt Nam, người dùng cần thực hiện như sau:

- Kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

- Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

- Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 02432091616, thư điện tử: ncsc@ais.gov.vn.

An toàn thông tin Tải về các quy định hiện hành liên quan đến An toàn thông tin
Căn cứ pháp lý
MỚI NHẤT
Thư viện nhà đất
An toàn thông tin trong hoạt động ngân hàng là gì?
Pháp luật
Trường hợp xảy ra sự cố về an toàn thông tin trên môi trường mạng của cơ quan nhà nước thì đối tượng nào có trách nhiệm tham gia ứng cứu?
Pháp luật
Hướng dẫn đăng ký tài khoản thi học sinh với an toàn thông tin 2024? Tiêu chí xét giải thưởng cuộc thi học sinh với an toàn thông tin 2024 ra sao?
Pháp luật
Lịch thi cuộc thi học sinh với an toàn thông tin 2024? Giải thưởng cuộc thi học sinh với an toàn thông tin 2024 ra sao?
Pháp luật
Chức danh nghề nghiệp an toàn thông tin hạng 2 phải đáp ứng những tiêu chuẩn gì về trình độ đào tạo, bồi dưỡng?
Pháp luật
Chức danh nghề nghiệp an toàn thông tin hạng 3 được áp dụng hệ số lương viên chức loại nào và có mức lương bao nhiêu?
Pháp luật
Chức danh nghề nghiệp an toàn thông tin hạng 2 được áp dụng hệ số lương viên chức loại nào và có mức lương bao nhiêu?
Pháp luật
Viên chức dự thi hoặc xét thăng hạng lên chức danh nghề nghiệp an toàn thông tin hạng 1 phải đáp ứng những điều kiện gì?
Pháp luật
Chức danh nghề nghiệp an toàn thông tin hạng 1 có mức lương bao nhiêu và thực hiện những nhiệm vụ nào?
Pháp luật
TCVN ISO/IEC 27001:2019 về hệ thống quản lý an toàn thông tin? Phạm vi áp dụng tiêu chuẩn như thế nào?
Pháp luật
Quy chế an toàn thông tin trong hoạt động ngân hàng tối thiểu gồm các nội dung cơ bản như thế nào?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - An toàn thông tin
Nguyễn Văn Phước Độ Lưu bài viết
644 lượt xem
TÌM KIẾM LIÊN QUAN
An toàn thông tin

TÌM KIẾM VĂN BẢN
Xem toàn bộ văn bản về An toàn thông tin

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào