fbpx
Bảng tin, Giải pháp phần mềm, Kiến thức ngành, Tin tức công nghệ

4 lỗ hổng trong Microsoft Exchange người dùng Windows cần cảnh giác

Lượt xem bài viết: 922

4 lỗ hổng trong Microsoft Exchange người dùng Windows cần cảnh giác

4 lỗ hổng trong Microsoft Exchange người dùng Windows cần cảnh giác

Lỗi trong Microsoft Exchange

Bộ Thông tin và Truyền thông cảnh báo đến các cơ quan, tổ chức, doanh nghiệp tại Việt Nam gần đây nhất, các chuyên gia đặc biệt lưu ý 4 lỗ hổng trong Microsoft Exchange.

Chuyện gì đang xảy ra với Microsoft Exchange

Chỉ ngay sau khi Microsoft phát hành danh sách bản vá tháng 2/2023 của hơn 70 lỗ hổng bảo mật trong các sản phẩm của hãng, Cục An toàn thông tin đã lưu ý các đơn vị chuyên trách CNTT, an toàn thông tin; các tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính về 12 lỗ hổng có mức độ ảnh hưởng cao và nghiêm trọng.

Có mức ảnh hưởng nghiêm trọng với điểm CVSS 9.8, lỗ hổng bảo mật CVE-2023-21716 trong Microsoft Word cho phép đối tượng tấn công thực thi mã từ xa; Lỗ hổng CVE-2023-21715 tồn tại trong Microsoft Publisher có mức ảnh hưởng cao, cho phép đối tượng tấn công thực hiện tấn công vượt qua cơ chế bảo mật. Lỗ hổng này đang bị khai thác trên thực tế.

Hai lỗ hổng CVE-2023-23376 và CVE-2023-21812 cũng có mức ảnh hưởng cao trong Windows Common Log File System (CLFS), cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Cục An toàn thông tin cho biết, hai lỗ hổng này đều đang bị khai thác.

Ba lỗ hổng CVE-2023-21705, CVE-2023-21713, CVE-2023-21528 trong Microsoft SQL Server cho phép đối tượng tấn công thực thi mã từ xa.

Lỗ hổng bảo mật CVE-2023-21717 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.

>>> Tham khảo thêm về bản hệ thống quản trị may đo cho từng doanh nghiệp vô cùng bảo mật

microsoft exchange

Chuyên gia nói gì về điều này

Các chuyên gia Cục An toàn thông tin đặc biệt lưu ý 4 lỗ hổng CVE-2023-21529, CVE-2023-21710, CVE-2023-21707 và CVE-2023-21706 trong Microsoft Exchange Server. Các lỗ hổng bảo mật cho phép đối tượng tấn công thực thi mã từ xa.

Theo đánh giá của Cục An toàn thông tin, Microsoft Exchange Server đã và đang là mục tiêu hàng đầu được các nhóm tấn công có chủ đích – APT. Vì vậy, các cơ quan, tổ chức cần đặc biệt chú ý cũng như có kế hoạch khắc phục và tăng cường giám sát nhằm giảm thiểu và tránh nguy cơ bị tấn công thông qua các lỗ hổng này.

>>> Hãy tìm hiểu thêm giải pháp quản trị doanh nghiệp Eastern Sun Cloud ERP

Mời bạn đọc thêm một số tin tức:

Làn sóng sa thải nhân sự gia tăng là do đâu? ⇥

Cách tránh  “bẫy” khi chuyển đổi số ⇥

Quý doanh nghiệp để lại thông tin để được tặng ngay:

1. Giải pháp Xây dựng Quy trình ISO song hành với Văn hóa doanh nghiệp

2. Trọn bộ Quy trình ISO cho Doanh nghiệp Công nghiệp hỗ trợ và Chế biến chế tạo

ĐẶC BIỆT, dành tặng Chương trình tư vấn ISO 4.0 để Tự động hóa doanh nghiệp, giải phóng lãnh đạo trong kỷ nguyên số khi để lại thông tin trong hôm nay.

Bài viết liên quan

Đăng ký tư vấn miễn phí

Vui lòng để lại thông tin, đội ngũ của Eastern Sun sẽ liên hệ với bạn!

Hotline: 0933 184 123

    Họ và tên bạn *

    Email của bạn *

    Vị trí công việc *

    Tỉnh/Thành phố *

    Tin tức nhà máy thông minh

    Đăng ký nhận trọn bộ Tài liệu Quy trình ISO 4.0

    Gọi điện thoại
    0989532900
    challenges-icon chat-active-icon