Cảnh báo lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 12/2023
28/12/2023
Lượt xem: 457
Cảnh báo lỗ hổng an toàn thông tin ảnh hưởng cao
và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 12/2023
Ngày
21/12/2023, Sở Thông tin và Truyền thông ban hành Công văn số 2237/STTTT-TTCNTT&TT
về việc cảnh báo lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản
phẩm Microsoft công bố tháng 12/2023; đặc biệt
đáng chú ý vào các lỗ hổng an toàn thông tin có mức ảnh hưởng cao và nghiêm trọng
cụ thể như sau:
- Lỗ hổng an toàn thông tin CVE-2023-36019
trong Microsoft Power Platform Connector cho
phép đối tượng tấn công thực hiện tấn công giả mạo, dẫn tới thực thi mã từ xa ở
phía người dùng.
- 02 lỗ hổng an toàn thông tin CVE-2023-35630, CVE-2023-35641 trong Internet Connection Sharing (ICS) cho phép đối tượng tấn
công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin
CVE-2023-35628 trong Windows MSHTML Platform cho
phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng an toàn thông tin CVE-2023-35636
trong Microsoft Outlook làm lộ lọt NTML hash,
cho phép đối tượng tấn công thực hiện leo thang đặc quyền.
Nhằm đảm bảo
an toàn thông tin cho hệ thống thông tin tại cơ quan, Giám đốc Sở Tư
pháp yêu cầu Văn phòng Sở, các Đơn vị trực thuộc Sở thực hiện một số nội dung
như sau:
* Đối với các Đơn vị thuộc Sở
Kiểm tra, rà soát và xác định máy sử dụng hệ điều hành
Windows có khả năng bị ảnh hưởng lỗ hổng bảo
mật nghiêm trọng trong các sản phẩm Microsoft công bố tháng 12/2023 thì kịp thời
cập nhật bản vá để tránh nguy cơ bị tấn công.
Tăng cường giám sát hệ thống thông tin và sẵn sàng phương
án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường
xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an
toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
* Đối với Văn
phòng Sở
Thực hiện kiểm tra, rà soát hệ thống máy tính của Sở nếu
phát hiện thì xử lý kịp thời nguy cơ tấn công trên toàn bộ hệ thống máy tính của
Sở và cập nhật bản vá kịp thời để tránh nguy
cơ bị tấn công theo hướng dẫn của Microsoft.
Tăng
cường theo dõi, giám sát hệ thống máy tính của Sở để xử lý kịp thời.
Thành Danh