Sở Khoa học và Công nghệ Lai Châu
Sở Khoa học và Công nghệ Lai Châu
Bản phát hành tháng này đặc biệt đáng chú ý với các lỗ hổng bảo mật có mức ảnh hưởng Nghiêm trọng sau:
1. Lỗ hổng bảo mật CVE-2022-26809 trong RPC Runtime Library cho phép đối tượng tấn công thực thi mã từ xa với đặc quyền cao trên hệ thống bị ảnh hưởng.
- Mã quốc tế: CVE-2022-26809.
- Điểm CVSS: 9.8 (Nghiêm trọng).
- Lỗ hổng trong RPC Runtime Library cho phép đối tượng tấn công thực thi mã từ xa với đặc quyền cao trên hệ thống bị ảnh hưởng.
- Ảnh hưởng tới các phiên bản: Windows 7/8.1/10/11, Windows Server 2008/2012/2016/2019/2022.
- Link tham khảo: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26809.
2. 02 lỗ hổng bảo mật CVE-2022-24491, CVE-2022-24497 trong Windows Network File System cho phép đối tượng tấn công thực thi mã từ xa với đặc quyền cao.
* Lỗ hổng bảo mật CVE-2022-24491
- Mã quốc tế: CVE-2022-24491.
- Điểm CVSS: 9.8 (Nghiêm trọng).
- Lỗ hổng trong Windows Network File System cho phép đối tượng tấn công thực thi mã từ xa với đặc quyền cao.
- Ảnh hưởngtới các phiên bản: Windows 8.1/10/11, Windows Server 2012/2016/2019.
- Link tham khảo https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24491.
* Lỗ hổng bảo mật CVE-2022-24497
- Mã quốc tế: CVE-2022-24497.
- Điểm CVSS: 9.8 (Nghiêm trọng).
- Lỗ hổng trong Windows Network File System cho phép đối tượng tấn công thực thi mã từ xa.
- Ảnh hưởngtới các phiên bản: Windows 8.1/10, Windows Server 2012/2016/2019/2022.
- Link tham khảo https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24497.
Bên cạnh đó, Microsoft cũng công bố các lỗ hổng bảo mật có mức ảnh hưởng Cao sau:
1. Lỗ hổng bảo mật CVE-2022-26815 trong Windows DNS Server cho phép đối tượng tấn công thực thi mã từ xa.
- Mã quốc tế: CVE-2022-26815.
- Điểm CVSS: 7.2 (cao).
- Lỗ hổng trong Windows DNS Server cho phép đối tượng tấn công thực thi mã từ xa.
- Ảnh hưởngtới các phiên bản: Windows Server 2008/2012/2016/2019/2022.
- Link tham khảo https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26815
2. Lỗ hổng bảo mật CVE-2022-26904 trong Windows User Profile Service cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Lỗ hổng này đã có mã khai thác công khai trên Internet.
- Mã quốc tế: CVE-2022-26904.
- Điểm CVSS: 7.9 (cao).
- Lỗ hổng trong Windows User Profile Service cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Lỗ hổng này đã có mã khai thác công khai trên Internet.
- Ảnh hưởngtới các phiên bản: Windows 7/8.1/10/11, Windows Server 2008/2012/2016.
- Link tham khảo https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26904.
3. Lỗ hổng bảo mật CVE-2022-26919 trong Windows LDAP cho phép đối tượng tấn công thực thi mã từ xa.
- Mã quốc tế: CVE-2022-26919.
- Điểm CVSS: 8.1 (Cao).
- Lỗ hổng trong Windows LDAP cho phép đối tượng tấn công thực thi mã từ xa.
- Ảnh hưởngtới các phiên bản: Windows 8.1/10/11, Windows Server 2008/2012/2016/2019/2022.
- Link tham khảo https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26919.
4. Lỗ hổng bảo mật CVE-2022-24521 trong Windows Common Log File System Driver cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền.
- Mã quốc tế: CVE-2022-24521.
- Điểm CVSS: 7.8 (Cao).
- Lỗ hổng trong Windows Common Log File System Driver cho phép đối tượng tấn công thực hiện nâng cao đặc quyền.
- Ảnh hưởng tới các phiên bản: Windows 7/8.1/10/11, Windows Server 2008/2012/2016/2019/2022.
- Link tham khảo https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24521.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của tổ chức, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Sở Thông tin và Truyền thông khuyến nghị:
1. Kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Thực hiện cập nhật bản vá cho các lỗ hổng bảo mật nói trênkịp thời theo hướng dẫn của hãngđể tránh nguy cơ bị tấn công.
2. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Quý độc giả có thể sử dụng các tài liệu tham khảo ở liên kết sau:
https://msrc.microsoft.com/update-guide/releaseNote/2022-Apr.
https://www.zerodayinitiative.com/blog/2022/4/11/the-april-2022-security-update-review.
Tác giả: Mai Liên
Những tin mới hơn
Những tin cũ hơn
Thông tư hướng dẫn chức năng, nhiệm vụ, quyền hạn của cơ quan chuyên môn thuộc UBND cấp tỉnh
Thời gian đăng: 03/07/2025
lượt xem: 3 | lượt tải:3Nghị quyết quy định mức thu phí trong thực hiện thủ tục hành chính thông qua dịch vụ công trực tuyến trên địa bàn tỉnh Lai Châu
Thời gian đăng: 25/06/2025
lượt xem: 17 | lượt tải:6Thực hiện thủ tục hành chính theo cơ chế một cửa, một cửa liên thông tại Bộ phận một cửa và cổng dịch vụ công quốc gia
Thời gian đăng: 23/06/2025
lượt xem: 5 | lượt tải:4Luật Tổ chức chính quyền địa phương
Thời gian đăng: 24/06/2025
lượt xem: 18 | lượt tải:4Kết luận số 167 về chủ trương thực hiện sắp xếp tổ chức bộ máy và đơn vị hành chính
Thời gian đăng: 24/06/2025
lượt xem: 12 | lượt tải:5Nghị quyết số 1670/NQ-UBTVQH15 về sắp xếp các đơn vị hành chính cấp xã của tỉnh Lai Châu
Thời gian đăng: 24/06/2025
lượt xem: 54 | lượt tải:15Nghị định 150 quy định tổ chức các cơ quan chuyên môn thuộc UBND tỉnh, thành phố trực thuộc trung ương và UBND xã, phường đặc khu thuộc tỉnh, thành phố trực thuộc trung ương
Thời gian đăng: 24/06/2025
lượt xem: 95 | lượt tải:11Thông tư về sửa đổi bổ sung một số điều Thông tư số 07/2025/TT-BTC ngày 24/01/2025 của Bộ tài chính hướng dẫn việc xác định nguồn kinh phí và lập dự toán quản lý, sử dụng và quyết toán kinh phí thực hiện chính sách quy định tại Nghị định số 178
Thời gian đăng: 25/06/2025
lượt xem: 15 | lượt tải:5Nghị định số 118/2025/NĐ-CP ngày 09/6/2025 của Chính phủ về thực hiện thủ tục hành chính theo cơ chế một cửa, một cửa liên thông tại Bộ phận Một cửa và Cổng Dịch vụ công quốc gia
Thời gian đăng: 04/07/2025
lượt xem: 3 | lượt tải:3Công điện số 72/CĐ-TTg của Thủ tướng Chính phủ: Về tiếp tục đẩy mạnh cao điểm đấu tranh ngăn chặn, đẩy lùi tình trạng buôn lậu, gian lận thương mại, hàng giả, xâm phạm quyền sở hữu trí tuệ
Thời gian đăng: 04/06/2025
lượt xem: 13 | lượt tải:15Chỉ thị số 13/CT-TTg của Thủ tướng Chính phủ: Về tăng cường công tác chống buôn lậu, gian lận thương mại và hàng giả trong tình hình mới
Thời gian đăng: 04/06/2025
lượt xem: 10 | lượt tải:4Công điện số 65/CĐ-TTg của Thủ tướng Chính phủ: Về mở đợt cao điểm đấu tranh ngăn chặn, đẩy lùi tình trạng buôn lậu, gian lận thương mại, hàng giả, xâm phạm quyền sở hữu trí tuệ
Thời gian đăng: 04/06/2025
lượt xem: 25 | lượt tải:4Thông tư số 03/2025/TT-BKHCN quy định thời hạn lưu trữ hồ sơ, tài liệu ngành Khoa học và Công nghệ
Thời gian đăng: 03/07/2025
lượt xem: 3 | lượt tải:1Tăng cường sự lãnh đạp của Đảng đối với công tác thể chế hóa chủ trương, đường lối của Đảng về phòng chống tham nhũng, lãng phí, tiêu cực thành pháp luật của Nhà nước
Thời gian đăng: 29/04/2025
lượt xem: 16 | lượt tải:25Triển khai áp dụng, sử dụng các định mức, đơn giá, mức chi trong quản lý đầu tư ứng dụng CNTT sử dụng ngân sách nhà nước
Thời gian đăng: 04/04/2025
lượt xem: 24 | lượt tải:55Thành lập ban chỉ đạo thực hiện Nghị quyết 57-NQ/TW của Bộ chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia tỉnh Lai Châu
Thời gian đăng: 25/04/2025
lượt xem: 31 | lượt tải:20Nghị quyết số 193/2025/QH15 về thí điểm một số cơ chế chính sách đặc biệt tạo đột phá phát triển KH,CN, ĐMST và Chuyển đổi số quốc gia
Thời gian đăng: 09/04/2025
lượt xem: 55 | lượt tải:17Nghị quyết số 193/2025/QH15 về thí điểm một số cơ chế chính sách đặc biệt tạo đột phá phát triển KH,CN, ĐMST và Chuyển đổi số quốc gia
Thời gian đăng: 25/04/2025
lượt xem: 24 | lượt tải:1401/2025/TT-BTTTT Sửa đổi, bổ sung một số điều của Thông tư số 06/2022/TT-BTTTT
Thời gian đăng: 09/04/2025
lượt xem: 23 | lượt tải:1312/KL-TTra Kết luận Thanh tra việc chấp hành các quy định của pháp luật về hoạt động báo chí đối với Đài Phát thanh - Truyền hình Lai Châu
Thời gian đăng: 10/04/2025
lượt xem: 12 | lượt tải:13
