1. Khoa học - Công nghệ
Thứ Bảy, 23/08/2025 19:02 (GMT +7)

CERT-In cảnh báo lỗ hổng trên loạt sản phẩm Microsoft, khuyến nghị cập nhật ngay

Thứ 7, 23/08/2025 | 12:37:14 [GMT +7] A  A

CERT-In cảnh báo lỗ hổng nghiêm trọng trên loạt sản phẩm Microsoft, khuyến nghị người dùng cập nhật bản vá ngay để tránh nguy cơ bị tấn công mạng.

CERT-In cảnh báo lỗ hổng trên loạt sản phẩm Microsoft, khuyến nghị cập nhật ngay. Ảnh: Nguyễn Đăng

Mới đây, nhóm Ứng phó khẩn cấp máy tính Ấn Độ (CERT-In), cơ quan an ninh mạng trực thuộc Bộ Điện tử và Công nghệ Thông tin (MeitY), đã đưa ra cảnh báo bảo mật rủi ro cao đối với người dùng các sản phẩm của Microsoft.

Theo thông báo, các lỗ hổng nghiêm trọng được phát hiện có thể ảnh hưởng đến nhiều phần mềm phổ biến như Windows, Office, Dynamics, SQL Server, System Center, Azure, Browser, Developer Tools, thậm chí cả những phiên bản cũ.

Nếu bị khai thác, kẻ tấn công có thể giành quyền đặc biệt, truy cập dữ liệu nhạy cảm, thực hiện tấn công giả mạo, gây từ chối dịch vụ, cài đặt mã độc từ xa và vượt qua nhiều lớp bảo mật hiện có, theo Indianexpress.

Đáng lo ngại, CERT-In cho biết các lỗ hổng này không chỉ ảnh hưởng đến cá nhân mà còn đe dọa hệ thống của tổ chức, doanh nghiệp. Trong kịch bản xấu, hacker có thể chiếm quyền điều khiển, đánh cắp dữ liệu, gây sự cố hệ thống hoặc triển khai tấn công ransomware, là hình thức mã độc tống tiền ngày càng phổ biến.

Trước nguy cơ này, Microsoft khuyến cáo tất cả người dùng và quản trị viên hệ thống công nghệ thông tin cần nhanh chóng cài đặt bản vá bảo mật mới nhất để khắc phục lỗ hổng.

Bên cạnh đó, chuyên gia an ninh mạng đề xuất hạn chế quyền quản trị viên, triển khai xác thực đa yếu tố, duy trì hệ thống sao lưu và thường xuyên giám sát hoạt động mạng nhằm phát hiện sớm hành vi bất thường.

Ngoài Microsoft, CERT-In cũng đưa ra lưu ý riêng cho người dùng Google Chrome trên máy tính để bàn, liên quan đến một lỗ hổng có thể cho phép kẻ tấn công thực thi mã tùy ý từ xa. Cảnh báo này áp dụng cho cả người dùng cá nhân lẫn các tổ chức.

Các chuyên gia nhận định, trong bối cảnh tội phạm mạng ngày càng tinh vi, việc cập nhật kịp thời các bản vá bảo mật là yếu tố then chốt giúp giảm thiểu nguy cơ hệ thống bị xâm nhập, bảo vệ dữ liệu quan trọng trước những cuộc tấn công mạng quy mô lớn.

Theo Laodong.vn
Đọc bài gốc tại đây

Ý kiến ()

0 / 500 ký tự
Guest
Quan tâm nhất Mới nhất
Đang tải dữ liệu

Cùng chuyên mục

Liên kết website