Cũng theo NCSC, trước đó, ngày 10/11/2021, Microsoft đã phát hành danh sách bản vá tháng 11 với 55trong các sản phẩm của mình. Trong đó, người dùng cần đặc biệt chú ý các lỗ hổng bảo mật sau:
Lỗ hổng bảo mật CVE-2021-42321 trong Microsoft Exchange Server (phần mềm máy chủ thư điện tử) cho phép đối tượng tấn công thực thi mã từ xa. Không giống như các lỗ hổng zero-day liên quan đến các vụ tấn công hàng loạt hệ thống Exchange Server vào đầu năm nay, để khai thác lỗ hổng CVE-2021-42321, kẻ tấn công cần xác thực vào hệ thống mục tiêu. Tuy vậy, theo NCSC, Microsoft Exchange Server luôn là một mục tiêu của các nhóm , vì vậy các đơn vị cần có kế hoạch cập nhật sớm các hệ thống bị ảnh hưởng.
Hai lỗ hổng bảo mật CVE-2021-38631, CVE-2021-41371 trong Microsoft Remote Desktop Protocol (RDP- giao thức cung cấp giao diện đồ họa kết nối máy tính qua mạng) ảnh hưởng đến Windows 7 đến Windows 11 và trên Windows Server 2008-2019, cho phép đối tượng tấn công có thể thu thập thông tin mật khẩu RDP của hệ thống dễ bị tấn công.
Lỗ hổng bảo mật CVE-2021-42292 trong Microsoft Excel ảnh hưởng đến Microsoft Excel phiên bản 2013-2021, cho phép đối tượng tấn công cài cắm mã độc bằng cách lợi dụng người dùng mở một tệp Excel độc hại.
Lỗ hổng bảo mật CVE-2021-26443 trong Microsoft Virtual Machine Bus (VMBus) cho phép đối tượng tấn công thực thi mã từ xa.
Hai lỗ hổng bảo mật CVE-2021-43208, CVE-2021-43209 trong 3D Viewer cho phép đối tượng .
Vì vậy, nhằm bảo đảm an toàn thông tin, biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật nói trên theo hướng dẫn của hãng. NCSC khuyến nghị người dùng tham khảo các bản cập nhật phù hợp cho các sản phẩm đang sử dụng .
Tuệ Minh
09:00 | 01/04/2021
14:00 | 14/12/2021
09:00 | 02/11/2021
12:00 | 03/03/2021
20:00 | 21/10/2024
Chiều ngày 21/10, tại Hà Nội, Viện nghiên cứu 486 (Bộ Tư lệnh 86) tổ chức Hội thảo khoa học với chủ đề “An toàn thông tin trong chuyển đổi số, xu thế và công nghệ”. Hội thảo tập trung trao đổi, thảo luận về thực trạng, nhu cầu và các giải pháp công nghệ trong việc chuyển đổi số tại các cơ quan, đơn vị trong và ngoài Quân đội; các vấn đề kỹ thuật, công nghệ trong triển khai chuyển đổi số gắn với an toàn thông tin, an ninh mạng hiện nay.
22:00 | 19/10/2024
Với sự tham gia của 83 đội thi đạt thành tích cao tại vòng thi Sơ khảo, vòng Chung khảo cuộc thi Sinh viên với An toàn thông tin ASEAN năm 2024 đã khép lại với giải Nhất thuộc về đội KMA. Orange đến từ học viện Kỹ thuật mật mã. Đáng lưu ý, các giải nhì cũng thuộc về các đội thi đến từ Học viện này.
23:00 | 06/10/2024
Ngày 5/10, vòng sơ khảo cuộc thi Sinh viên với An toàn thông tin ASEAN 2024 đã được tổ chức với hình thức trực tuyến, quy tụ gần 1.000 sinh viên đến từ các nước ASEAN.
13:00 | 26/09/2024
Để phát triển nề nếp, chế độ quản lý, chỉ đạo công tác Cơ yếu, bản chế độ công tác Cơ yếu tạm thời, từ những tháng cuối năm 1951 trở đi, cùng với việc lớp Trần Phú về nước, khóa học huấn luyện chính trị tổ chức ở Nghệ An và các phong trào học tập chính trị, quân sự do Đảng, Nhà nước, Quân đội phát động, nhận thức về công tác ơ yếu ở các cấp lãnh đạo cũng như đối với cán bộ, nhân viên cơ yếu đã có một bước chuyển biến mới.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Sáng ngày 23/10, tại Hà Nội, Học viện Kỹ thuật mật mã (Ban Cơ yếu Chính phủ) long trọng tổ chức Lễ khai giảng năm học 2024 - 2025. Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo buổi Lễ.
17:00 | 23/10/2024
Microsoft cho biết trong báo cáo thường niên ngày 15/10/2024 rằng Israel đã trở thành mục tiêu hàng đầu của các cuộc tấn công mạng của Iran kể từ khi cuộc chiến tranh ở Gaza bắt đầu vào năm ngoái.
10:00 | 25/10/2024
Cách mạng công nghiệp 4.0 đang trở thành hiện thực, một phần không nhỏ nhờ công nghệ Internet vạn vật công nghiệp (IIoT) và các mạng 5G dùng riêng. Đến năm 2029, thị trường cách mạng công nghiệp 4.0 dự kiến sẽ đạt giá trị 377,30 tỷ USD. Bà Marie Hattar, Phó Chủ tịch cấp cao Keysight Technologies (Hoa Kỳ), đã chia sẻ tầm quan trọng của 5G trong hành trình cách mạng công nghiệp 4.0.
13:00 | 22/10/2024
