Nguy cơ bị tấn công mạng qua lỗ hổng trong HTTP Protocol Stack của Windows
Mới đây,ơbịtấncôngmạngqualỗhổngtrongHTTPProtocolStackcủmallorca đấu với atlético madrid vào ngày 12/1, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT đã có cảnh báo rộng rãi đến các đơn vị chuyên trách về CNTT của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách an toàn thông tin về những lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 1/2022.
Theo NCSC, trong 96 lỗ hổng bảo mật được Microsoft phát hành bản vá vào tháng 1, các cơ quan, tổ chức, doanh nghiệp cần đặc biệt lưu ý đối với 11 lỗ hổng bảo mật có ảnh hưởng mức cao và nghiêm trọng, với 10 lỗ hổng bảo mật ảnh hưởng mức cao gồm: 3 lỗ hổng bảo mật CVE-2022-21846, CVE-2022-21969, CVE-2022-21855 trong Microsoft Exchange Server, cho phép đối tượng tấn công thực thi mã từ xa; Lỗ hổng CVE-2022-21857 trong Active Directory cho phép đối tượng nâng cao đặc quyền; Lỗ hổng CVE-2022-21840 trong Microsoft Office, cho phép đối tượng tấn công thực thi mã từ xa;
Lỗ hổng bảo mật CVE-2022-21911 trong .NET Framework, cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ; Lỗ hổng CVE-2022-21836 trong Windows Certificate, cho phép đối tượng tấn công giả mạo; Lỗ hổng CVE-2022-21841 trong Microsoft Excel, cho phép đối tượng tấn công thực thi mã từ xa; Lỗ hổng CVE-2022-21837 trong Microsoft SharePoint Server, cho phép đối tượng tấn công thực thi mã từ xa; và lỗ hổng CVE-2022-21842 trong Microsoft Word, cho phép đối tượng tấn công thực thi mã từ xa.
 |
| Lỗ hổng bảo mật nghiêm trọng CVE-2022-21907 ảnh hưởng đến Windows Server 2019 và Windows 10 phiên bản 1809, cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực (Ảnh minh họa) |
Đáng chú ý hơn cả là lỗ hổng bảo mật CVE-2022-21907 có mức ảnh hưởng nghiêm trọng, với điểm CVSS là 9.8. Ảnh hưởng đến Windows Server 2019 và Windows 10 phiên bản 1809, lỗ hổng bảo mật tồn tại trong HTTP Protocol Stack (http.sys) của Windows cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm NCSC đã khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; đồng thời cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.
Tuy nhiên, trong thông tin vừa chia sẻ chiều nay, ngày 18/1, Trung tâm NCSC cho biết, gần đây, đơn vị này ghi nhận mã khai thác lỗ hổng này đã được công bố trên Internet dẫn đến các hệ thống thông tin chưa cập nhật bản vá kịp thời rất dễ bị khai thác hàng loạt và làm gián đoạn dịch vụ đang cung cấp.
“Việc gián đoạn dịch vụ trong khoảng thời gian cận Tết Nguyên đán là hết sức nghiêm trọng, đặc biệt đối với các hệ thống thông tin phục vụ dịch vụ công và chuyển đổi số của các cơ quan, tổ chức và doanh nghiệp”, chuyên gia NCSC nhận định.
Vì thế, để tránh nguy cơ bị tấn công, NCSC khuyến nghị các cơ quan, tổ chức sớm cập nhật bản vá, đặc biệt ưu tiên vá các máy chủ bị ảnh hưởng. Trong trường hợp chưa cập nhập được bản vá, các đơn vị có thể thực hiện biện pháp khắc phục thay thế (áp dụng cho Windows Server 2019, Windows 10, phiên bản 1809, không áp dụng cho Windows 20H2 trở lên) bằng cách “Xóa DWORD registry value “EnableTrailerSupport” trong HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters”.
Ngoài ra, các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC theo số điện thoại 02432091616 và hộp thư điện tử ais@mic.gov.vn.
Vân Anh
Khuyến nghị kiểm tra máy dùng Windows có khả năng ảnh hưởng các lỗ hổng bảo mật nghiêm trọng
Cục An toàn thông tin, Bộ TT&TT vừa khuyến nghị các cơ quan, đơn vị kiểm tra và xác định các máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng, kịp thời cập nhật bản vá 10 lỗ hổng bảo mật mức cao và nghiêm trọng.
(责任编辑:Giải trí)
下一篇:‘Về tân gia, đón tân niên’ ở Vinhomes Smart City với 168 triệu đồng
Đồng tiền mật mã Libra do Facebook hậu thuẫn vừa được đổi tên.
“Cái tên ban đầu gặp khó khăn với các cơ quan quản lý. Chúng tôi đã thay đổi đáng kể đề xuất gửi lên. Đổi tên là cách biểu thị rằng, hiệp hội đang hoạt động một cách tự chủ và độc lập”, Stuart Levey chia sẻ thêm.
“Diem” có nghĩa là “ngày” trong tiếng Latin. Định hướng của Diem là tập trung xử lý mối lo ngại của các cơ quan quản lý và chính phủ, bao gồm tuân thủ các lệnh cấm vận và chống tội phạm rửa tiền.
Levey từ chối tiết lộ về thời gian ra mắt Diem, nhưng theo tờ Financial Timesđưa tin tuần trước, tiền mật mã của Facebook có thể ra đời ngay trong tháng 1/2021. Đó là trong trường hợp thuận lợi, được cơ quan giám sát thị trường Thụy Sĩ phê duyệt (Hiệp hội Diem đặt trụ sở tại Geneva).
Facebook công bố về dự án tiền mật mã vào năm ngoái. Tuy nhiên, các nhà chức trách và ngân hàng trung ương các quốc gia bày lo ngại rằng, đồng tiền mật mã của Facebook có thể làm đảo lộn sự ổn định tài chính và làm xói mòn khả năng quản lý tiền tệ.
Ban đầu, hiệp hội tiền mật mã do Facebook làm nòng cốt định xin cấp phép phát hành hàng loạt stablecoin, cũng như một đồng tiền mật mã thực sự dựa vào stablecoin. Tuy nhiên, đến nay dự án thu nhỏ lại, sẽ chỉ có đồng Diem.
Diem sẽ tiền mật mã dạng “stablecoin”, được hỗ trợ ổn định giá bởi đồng USD, tránh sự biến động giá tự do như Bitcoin hay các đồng tiền mật mã khác. Stablecoin nhìn chung dùng để thanh toán và chuyển tiền linh hoạt hơn, dựa trên công nghệ blockchain.
Anh Hào (Theo Reuters)
Nhật Bản chính thức thành lập nhóm chuyên trách phát hành tiền ảo
Nhóm này có nhiệm vụ phối hợp với ngân hàng trung ương các nước và các công ty tư nhân.
" alt="Tiền mật mã của Facebook có tên gọi mới" />
Khám phá những ngôi nhà kỳ lạ mà bạn không tin rằng nó tồn tại
Trong khi đa số chúng ta thích một ngôi nhà kiểu truyền thống thì một số người lại rất sáng tạo trong việc thiết kế ngôi nhà của họ với những ý tưởng ‘điên rồ’ khiến chúng ta không thể tưởng tượng nổi là nó tồn tại trên thế giới.
" alt="Biến hầm chứa tên lửa hạt nhân thành hầm trú ẩn thảm họa, dịch bệnh" />
- ·Cách thức rút tiền Ngân hàng Đông Á của ông Trần Phương Bình và đồng phạm
- ·Những điểm nóng định đoạt trận Hà Nội vs HAGL, 19h ngày 6/6
- ·Nhận định dự đoán vòng 3 V.League 2020: Nam Định vs Viettel
- ·Nhận định, soi kèo Malavan vs Havadar, 21h15 ngày 1/11: Bệ phóng sân nhà
- ·Mạng xã hội phải chuẩn bị cho làn sóng tin giả vaccine Covid
- ·Nhận định, soi kèo Al Zawraa vs Newroz, 21h15 ngày 1/11: Chia điểm
- ·Sức sống thanh xuân tập 14: Tuyền Mập từng bị bạn bè kỳ thị, cô lập vì ngoại hình quá cỡ
- ·Hẹn hò chốn công sở tập 10: Tae Moo
- ·Tài xế có được xem kế hoạch chuyên đề của CSGT?
- ·Nhận định, soi kèo Neftchi Baku vs Araz Nakhchivan, 23h30 ngày 1/11: Phong độ trái ngược
Người lao động Công ty Điện tử Việt Hoa lấy mẫu xét nghiệm sáng nayTính từ 13h ngày 14/7 đến 13h ngày 15/7, Đà Nẵng ghi nhận tổng cộng 27 ca dương tính nCoV. Trong số này có 18 ca tại Công ty Điện tử Việt Hoa.
Sáng nay, Trung tâm Y tế quận Liên Chiểu đã tổ chức lấy mẫu cho khoảng 2.800 người làm việc ở công ty Việt Hoa, hiện vẫn chưa có kết quả.
Tại công ty này xác định có 66 F1 đã được đưa đi cách ly tập trung. Ngoài ra, ngành y tế tổ chức truy vết, lấy mẫu xét nghiệm những người liên quan ở những khu vực khác.
Hồ Giáp
Thêm 14 ca dương tính nCoV tại công ty có hơn 4.000 người ở Đà Nẵng
Công ty TNHH Điện tử Việt Hoa (KCN Hòa Khánh) vừa phát hiện thêm 14 ca nhiễm Covid-19, đều đã được cách ly trước đó.
" alt="Thêm 13 ca dương tính Covid" />
Mary Todd Lincoln, phu nhân của Tổng thống thứ 16 Abraham Lincoln đã chuyển đến ngôi nhà gạch hai tầng ở Lexington, Kentucky này khi bà 14 tuổi. Vị cựu tổng thống cũng sống tại đây từ năm 1832 đến năm 1839. Hiện ngôi nhà là một viện bảo tàng và là di tích lịch sử đầu tiên được trùng tu dành riêng cho đệ nhất phu nhân.
Ngôi nhà tọa lạc ở Medina, New York từng là nơi phu nhân của Tổng thống thứ 22 và 24 Grover Cleveland sinh sống. Bên ngoài ngôi nhà đặt một tấm bảng với nội dung: “Frances Folsom sống ở đây vào giữa những năm 1870 với bà nội và theo học trường trung học Medina. Năm 1886, ở tuổi 21, bà kết hôn với Grover Cleveland.” 
Nơi sinh của Edith Bolling Wilson, phu nhân của Tổng thống thứ 28 Thomas Woodrow Wilson là tòa nhà thương mại bằng gạch lâu đời nhất hiện còn tọa lạc ở trung tâm thành phố Wytheville, Virginia. Tầng đầu tiên của tòa nhà được dùng làm nơi buôn bán và gia đình bà Bolling sống ở tầng hai. 
Phu nhân của Tổng thống thứ 30, bà Grace Coolidge lớn lên ở Burlington, Vermont. Gia đình bà chuyển đến ngôi nhà tại số 312, đường Maple khi bà đang học đại học. Bà kết hôn với Calvin Coolidge ngay trong phòng khách của ngôi nhà này trước khi ông làm tổng thống. 
Nơi ở thời thơ ấu của bà Eleanor Roosevelt, phu nhân tổng thống Franklin D. Roosevelt nằm ở Germantown, New York. Ngôi nhà rộng gần 186m2, được xây dựng vào năm 1872 với tên gọi Oaklawn Gatehouse. 
Bà Mamie Doud kết hôn với Tổng thống Dwight Eisenhower tại ngôi nhà thời thơ ấu của bà - Doud House ở Denver, Colorado. Ngôi nhà tiếp tục được sử dụng làm nơi nghỉ ngơi trong suốt nhiệm kỳ tổng thống của Eisenhower. Bất động sản này hiện có tên trong Sổ bộ Địa danh Lịch sử Quốc gia Mỹ. 
Jacqueline Kennedy, phu nhân Tổng thống thứ 35 John F. Kennedy lớn lên trong một ngôi nhà 9 phòng ngủ trên điền trang Merrywood ở McLean, Virginia. Bất động sản này đã được Đại sứ quán Ả Rập Xê Út mua lại với giá 43 triệu USD vào năm 2018. 
Ngôi nhà thời thơ ấu của Pat Nixon, vợ của Tổng thống thứ 37 Ryan Nixon nằm ở Cerritos, California. Sau khi bị thiêu rụi vào năm 1978, một bức tượng đồng của đệ nhất phu nhân đã được dựng ngay ở vị trí cũ của ngôi nhà vào năm 1997. Địa điểm này hiện là nơi tọa lạc của một trung tâm cao cấp và Công viên Pat Nixon. 
Ngôi nhà ở Plains, Georgia này là nơi đệ nhất phu nhân Rosalynn Smith Carter sống từ lúc 16 tháng tuổi. Bà sống ở đó cho đến khi kết hôn với Tổng thống Jimmy Carter vào năm 1946.
Barbara Pierce Bush, phu nhân Tổng thống thứ 41 George H. W. Bush lớn lên trong một ngôi nhà gạch 5 phòng ngủ ở Rye, New York với cha mẹ và ba anh chị em. Căn nhà được bán lần cuối với giá 1.125.000 USD vào năm 2001. 
Hillary Rodham Clinton sinh ra ở Chicago, nhưng gia đình bà đã chuyển đến ngôi nhà 4 phòng ngủ ở ngoại ô Park Ridge, Illinois này khi bà mới 3 tuổi. 
Bà Michelle Obama lớn lên trong một ngôi nhà 2 tầng đi thuê ở South Side, Chicago. 
Đệ nhất phu nhân Melania Trump lớn lên trong một ngôi nhà khiêm tốn ở Sevnica, Slovenia. Bà Melania là đệ nhất phu nhân thứ hai sinh ra bên ngoài nước Mỹ. Theo Dân trí
Căn nhà bạc tỷ sau nhiều năm tích cóp 'bỏ phố, về quê' của vợ chồng trẻ
Quyết định rời Hà Nội về Bắc Giang lập nghiệp, sau 5 năm kết hôn, vợ chồng chị Hương đã xây dựng được một ngôi nhà khang trang, tự tay chọn lựa từng món đồ nội thất.
" alt="Chiêm ngưỡng những ngôi nhà thời thơ ấu của các đệ nhất phu nhân Mỹ" />
- ·Căn nhà bạc tỷ sau nhiều năm tích cóp 'bỏ phố, về quê' của vợ chồng trẻ
- ·Nhận định, soi kèo Chengdu Rongcheng vs Shanghai Shenhua, 14h30 ngày 2/11: Bất phân thắng bại
- ·Cuộc đua kỳ thú 2019 vừa lên sóng đã gây thất vọng
- ·Lối về miền hoa tập 23: Lợi định hôn Thanh trước mặt Nghĩa
- ·Lo sợ trừng phạt, Huawei cũng dừng hoạt động tại Nga?
- ·Cuộc đua kỳ thú tập 6: Kỳ Duyên
- ·Đỗ Hùng Dũng thừa nhận áp lực sau khi giành Quả bóng Vàng 2019
- ·Lối về miền hoa tập 22: Thanh nhảy lên ôm Lợi
- ·The Light Phú Yên
- ·Bom tấn 152 triệu USD của Tom Cruise ra rạp sau 2 năm hoãn chiếu