TỈNH QUẢNG NGÃI
Kịp thời cập nhật bản vá công bố tháng 5/2022 để tránh nguy cơ bị tấn công mạng đối với các sản phẩm Microsoft
18/05/2022 10:04 120
Ảnh minh họa (nguồn internet) Đó là ý kiến chỉ đạo của Giám đốc Sở Giao thông vận tải gửi tới các phòng, đơn vị trực thuộc Sở để thực hiện các biện pháp nhằm hạn chế các rủi ro về nguy cơ mất an toàn, an ninh thông tin; đồng thời triển khai kiểm tra, rà soát máy chủ, máy trạm có sử dụng hệ điều hành Windows để phát hiện và xử lý kịp thời các máy chủ, máy trạm có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật. 
Theo đó, các lỗ hổng nguy hiểm cần thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công mạng gồm:
- Lỗ hổng bảo mật CVE-2022-26925 trong Windows LSA cho phép đối tượng tấn công không cần xác thực có thể thực hiện tấn công giả mạo spoofing). Trong thực tế, lỗ hổng này đang được sử dụng kết hợp với NTLM relay attack, từ đó giúp đối tượng tấn công nâng cao đặc quyền trong hệ thống mục tiêu.
- Lỗ hổng bảo mật CVE-2022-26937 trong Windows Network File System cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng bảo mật CVE-2022-29972 trong Magnitude Simba Amazon Redshift ODBC Driver cho phép đối tượng thực thi mã từ xa.
- Lỗ hổng bảo mật CVE-2022-26923 trong Active Directory Domain Services cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.
- Lỗ hổng bảo mật CVE-2022-21978 trong Microsoft Exchange Server cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.
- Lỗ hổng bảo mật CVE-2022-22017 trong Remote Desktop Protocol Client cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng bảo mật CVE-2022-29110 trong Microsoft Excel cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng bảo mật CVE-2022-29108 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.
Chi tiết Công văn xem Tại đây!
Văn phòng Sở