Chào mừng bạn đến với Website Chuyển đổi số tỉnh Ninh Bình
An toàn thông tin

Thông báo lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 10/2023

Thứ hai, 23/10/2023 887 Lượt xem
  • Đánh giá cho bài viết:
  • 0 điểm ( 0 đánh giá )

Ngày 19/10/023, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, đã phát hành các văn bản cảnh báo lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 10/2023, cụ thể như sau:

- Lỗ hổng an toàn thông tin CVE-2023-36778 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng an toàn thông tin CVE-2023-36563 trong Microsoft WordPad cho phép đối tượng tấn công thực hiện thu thập thông tin mã băm NTLM của người dùng. Lỗ hổng hiện đang bị khai thác trong thực tế.

- Lỗ hổng an toàn thông tin CVE-2023-41763 trong Skype for Business cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Lỗ hổng hiện đang bị khai thác trong thực tế.

- 02 lỗ hổng an toàn thông tin CVE-2023-35349, CVE-2023-36697 trong Microsoft Message Queuing cho phép đối tượng tấn công thực thi mã từ xa.

- Lỗ hổng an toàn thông tin CVE-2023-36434 trong Windows IIS Server 2 cho phép đối tượng tấn công thực hiện leo thang đặc quyền.

(Thông tin chi tiết các lỗ hổng bảo mật có tại Phụ lục kèm theo)

Để đảm bảo an toàn, anh ninh cho các hệ thống thông tin của cơ quan, đơn vị trên địa bàn tỉnh Ninh Bình, Trung tâm Công nghệ thông tin và Truyền thông đề nghị thực hiện một số nội dụng sau:

1. Kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

2. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

3. Trong quá trình thực hiện nếu cần hỗ trợ đề nghị liên hệ đầu mối phối hợp hướng dẫn: Ông Phạm Quốc Sơn – Trung tâm Công nghệ thông tin và Truyền thông, số điện thoại: 0915.437.037, email: sonpq.stttt@ninhbinh.gov.vn; hoặc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), điện thoại: 024.3209.1616, email: ais@mic.gov.vn.

BBT.

Trở lại
Danh sách liên quan
d
Tiêu điểm
t
Ban Chỉ đạo của Chính phủ về phát triển khoa học, công nghệ, đổi mới sáng tạo, chuyển đổi số và Đề án 06 tổ chức Phiên họp thứ nhất
Tin tức chung

Ban Chỉ đạo của Chính phủ về phát triển khoa học, công nghệ, đổi mới sáng tạo, chuyển đổi số và Đề án 06 tổ chức Phiên họp thứ nhất

Bồi dưỡng cán bộ MTTQ các cấp tỉnh Ninh Bình khi tham gia thực hiện chuyển đổi số
Tin trong tỉnh

Bồi dưỡng cán bộ MTTQ các cấp tỉnh Ninh Bình khi tham gia thực hiện chuyển đổi số

Hội nghị lần thứ nhất Ban Chỉ đạo cấp tỉnh về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số
Chính quyền số

Hội nghị lần thứ nhất Ban Chỉ đạo cấp tỉnh về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số

Quyết tâm hơn nữa trong triển khai chuyển đổi số quốc gia
Tin trong nước

Quyết tâm hơn nữa trong triển khai chuyển đổi số quốc gia

Bộ Thông tin và Truyền thông chúc mừng năm mới Xuân Ất Tỵ 2025
Tin trong nước

Bộ Thông tin và Truyền thông chúc mừng năm mới Xuân Ất Tỵ 2025

Video
v
Thành tựu chuyển đổi số Ninh Bình năm 2024

Thành tựu chuyển đổi số Ninh Bình năm 2024

Hướng dẫn cài đặt và đăng ký tài khoản định danh điện tử (VNeID) năm 2025

Hướng dẫn cài đặt và đăng ký tài khoản định danh điện tử (VNeID) năm 2025

Kỹ năng phòng chống lừa đảo trực tuyến

Kỹ năng phòng chống lừa đảo trực tuyến

Hướng dẫn Dịch vụ liên thông khai tử trên Cổng Dịch vụ công Quốc gia

Hướng dẫn Dịch vụ liên thông khai tử trên Cổng Dịch vụ công Quốc gia

Hướng dẫn Khai sinh liên thông trên Cổng Dịch vụ công Quốc gia

Hướng dẫn Khai sinh liên thông trên Cổng Dịch vụ công Quốc gia

Thăm dò ý kiến
t

Đánh giá giao diện, thông tin cung cấp trên Trang TTĐT Chuyển đổi số