Cục An toàn thông tin cảnh báo nhiều lổ hổng an toàn thông tin

12:43, 21/12/2023

Cục An toàn thông tin Bộ Thông tin và Truyền thông vừa có công văn cảnh báo các lổ hổng an toàn thông tin trong tháng 11/2023.

Nhiều lổ hổng bảo mật của Microsoft

Ngày 22/11, Cục An toàn thông tin Bộ Thông tin và Truyền thông đã phát đi công văn số 2074/CATTT-NCSC cảnh báo về lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/2023. Đó là các lổ hổng CVE-2023-36397 trong Windows Pragmatic General Multicast; CVE-2023-36400 trong Windows HMAC Key Derivation; CVE-2023-36025  tính năng bảo mật SmartScreen của Windows; CVE-2023-36038 trong ASP.NET Core; CVE-2023-36439 trong Microsoft Exchange  Server; CVE-2023-36033 trong Windows Desktop  Manager; CVE-2023-36036 trong Windows Cloud Files Mini Filter Driver; CVE-2023-36041 trong Microsoft Excel; CVE-2023-36413 trong tính năng bảo mật của Microsoft Office; CVE-2023-38177 trong Microsoft SharePoint Server.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đã khuyến nghị các cơ quan, đơn vị kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Trên cơ sở đó, thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công (tham khảo thông tin tại phụ lục công văn số 2074/CATTT-NCSC).

Bên cạnh đó, các cơ quan, đơn vị cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần thiết Cục An toàn thông tin kiến nghị các cơ quan, đơn vị có thể liên hệ đầu mối hỗ trợ của Cục là Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 02432091616, thư điện tử: ncsc@ais.gov.vn.

Cảnh báo quảng cáo trên website của cơ quan nhà nước.

Cục An toàn thông tin cho biết, thời gian vừa qua, có rất nhiều website của cơ quan nhà nước (đuôi “.gov.vn”) bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như: game bài, cờ bạc… Bộ Thông tin và Truyền thông đã phát đi công văn số 6327/BTTT-CATTTT về việc rà soát nội dung không phù hợp trên website của cơ quan nhà nước. Cục An toàn thông tin cũng đã phát đi công văn số 381/CATTT-NCSC và công văn số 972/CATTT-NCSC về việc rà soát nội dung không phù hợp trên website của cơ quan nhà nước.

Tuy nhiên, theo Cục An toàn thông tin, đến thời điểm hiện tại, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vẫn tiếp tục ghi nhận có 23 đơn vị (14 Tỉnh/Thành, 9 Bộ/Ngành) còn tồn tại các website của đơn vị bị lợi dụng để tải lên số lượng lớn tệp tin có nội dung độc hại. Những tệp tin này xuất hiện trong kết quả tìm kiếm của Google và thực hiện chuyển hướng người dùng sang website khác khi người dùng truy cập đường dẫn.

Cục An toàn thông tin cho rằng điều này sẽ trở nên nguy hiểm và nghiêm trọng nếu bị lợi dụng để đăng tải, phát tán những nội dung xấu độc, xuyên tạc về chủ quyền, chủ trương của Đảng và chính sách, pháp luật của Nhà nước.

Bên cạnh đó, Cục An toàn thông tin cũng chia sẻ thông tin về triển khai công tác dán nhãn “Tín nhiệm mạng” cho các trang, cổng thông tin điện tử. Theo đó, đên hết tháng 11/2023, tiếp tục có 80 đơn vị (59 Tỉnh/Thành, 21 Bộ/Ngành) triển khai công tác dán nhãn “Tín nhiệm mạng” cho các trang, cổng thông tin điện tử.

Tính đến thời điểm hiện tại, tổng số trang, cổng thông tin điện tử của các đơn vị, cơ quan nhà nước đã được cấp nhãn “Tín nhiệm mạng: là 3.857 website (553 website của 21 Bộ/Ngành, 3304 website của 59 Tỉnh/Thành).

Đây là kết quả của việc thực hiện Quyết định số 964/QĐ-TTg ngày 10/8/2022 của Thủ tướng Chính phủ về chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030 và thực hiện Quyết định số 17/QĐ-UBQGCĐS ngày 04/4/2023 của Ủy ban Quốc gia về Chuyển đổi số về Kế hoạch hoạt động của Ủy ban Quốc gia về chuyển đổi số năm 2023, để thực hiện mục tiêu “100% các trang, cổng thông tin điện tử của cơ quan nhà nước được đánh giá an toàn thông tin và dán nhãn tín nhiệm mạng”.

Theo Tạp chí Điện tử & Ứng dụng

(https://dientuungdung.vn/cuc-an-toan-thong-tin-canh-bao-nhieu-lo-hong-an-toan-thong-tin)

TIN LIÊN QUAN
Từ khóa: Tín nhiệm mạngWebsiteCục An toàn thông tin

Bài khác

Triệt phá tội phạm phát tán mã độc chiếm đoạt tài khoản, dữ liệu người dùng Triệt phá tội phạm phát tán mã độc chiếm đoạt tài khoản, dữ liệu người dùng
06:50 am, 27/04/2024
Công an TPHCM lưu ý người dân về các thủ đoạn lừa đảo dịp lễ Công an TPHCM lưu ý người dân về các thủ đoạn lừa đảo dịp lễ
08:41 am, 26/04/2024
Hà Nội tăng cường kiểm tra, giám sát hoạt động kinh doanh trò chơi điện tử có thưởng và casino Hà Nội tăng cường kiểm tra, giám sát hoạt động kinh doanh trò chơi điện tử có thưởng và casino
04:35 pm, 25/04/2024
Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á
02:37 pm, 25/04/2024
49 doanh nghiệp bị đình chỉ Giấy phép cung cấp dịch vụ trò chơi điện tử G1 trên mạng 49 doanh nghiệp bị đình chỉ Giấy phép cung cấp dịch vụ trò chơi điện tử G1 trên mạng
11:19 am, 24/04/2024
Giải pháp phòng chống mã độc mã hóa dữ liệu Ransomware Giải pháp phòng chống mã độc mã hóa dữ liệu Ransomware
10:21 am, 24/04/2024
Cảnh báo 6 hình thức lừa đảo trực tuyến đáng chú ý Cảnh báo 6 hình thức lừa đảo trực tuyến đáng chú ý
09:16 am, 24/04/2024
Doanh nghiệp bị tấn công mạng, cảnh báo nguy cơ mất an toàn, an ninh thông tin Doanh nghiệp bị tấn công mạng, cảnh báo nguy cơ mất an toàn, an ninh thông tin
03:00 pm, 23/04/2024
Cảnh giác với thủ đoạn lừa đảo mới về chính sách bảo hiểm Cảnh giác với thủ đoạn lừa đảo mới về chính sách bảo hiểm
08:03 am, 23/04/2024
Yêu cầu các sàn TMĐT, website bán hàng gỡ bỏ các thiết bị kích sóng, gây nhiễu sóng Yêu cầu các sàn TMĐT, website bán hàng gỡ bỏ các thiết bị kích sóng, gây nhiễu sóng
04:39 pm, 22/04/2024

Bài mới nhất

Công nghệ đang thay đổi ngành du lịch Việt Nam như thế nào? Công nghệ đang thay đổi ngành du lịch Việt Nam như thế nào?
Ấn Độ liệu có thành Ấn Độ liệu có thành "đế chế" ngành chip hàng đầu thế giới?
Rực rỡ cờ hoa chào mừng 49 năm Ngày Giải phóng miền Nam, thống nhất đất nước Rực rỡ cờ hoa chào mừng 49 năm Ngày Giải phóng miền Nam, thống nhất đất nước
Đại hội đồng cổ đông VPBank thông qua kế hoạch kinh doanh 2024, bầu bổ sung 2 thành viên HĐQT Đại hội đồng cổ đông VPBank thông qua kế hoạch kinh doanh 2024, bầu bổ sung 2 thành viên HĐQT
Thế giới lạc quan trước triển vọng phát triển của Việt Nam Thế giới lạc quan trước triển vọng phát triển của Việt Nam
Kinh tế số nông nghiệp gắn với nông thôn số, nông dân số Kinh tế số nông nghiệp gắn với nông thôn số, nông dân số
Giáo dục TPHCM: Dấu ấn trên hành trình hội nhập Giáo dục TPHCM: Dấu ấn trên hành trình hội nhập
“Kick off” ngay trong kỳ nghỉ lễ: “Giao lộ vàng son” The Pathway tụ hội hàng trăm chiến binh kinh doanh “Kick off” ngay trong kỳ nghỉ lễ: “Giao lộ vàng son” The Pathway tụ hội hàng trăm chiến binh kinh doanh
Trí tuệ nhân tạo Earth-2 giúp dự báo thời tiết siêu nhanh, chính xác Trí tuệ nhân tạo Earth-2 giúp dự báo thời tiết siêu nhanh, chính xác
Hạ tầng khoa học và công nghệ ngày càng hoàn thiện Hạ tầng khoa học và công nghệ ngày càng hoàn thiện
Tổ chức Đoàn doanh nghiệp Việt Nam tham gia Hội chợ thương mại điện tử toàn cầu Tổ chức Đoàn doanh nghiệp Việt Nam tham gia Hội chợ thương mại điện tử toàn cầu
Tăng cường quản lý thuế đối với hoạt động thương mại điện tử Tăng cường quản lý thuế đối với hoạt động thương mại điện tử
10/10 thí sinh Việt Nam đoạt giải cao tại Olympic Hóa học quốc tế Mendeleev 2024 10/10 thí sinh Việt Nam đoạt giải cao tại Olympic Hóa học quốc tế Mendeleev 2024
Công bố và trao quyết định về công tác cán bộ Công bố và trao quyết định về công tác cán bộ
Tuyển sinh 2024: Hướng dẫn chi tiết cách đăng ký thi tốt nghiệp THPT trực tuyến Tuyển sinh 2024: Hướng dẫn chi tiết cách đăng ký thi tốt nghiệp THPT trực tuyến