Tìm kiếm
HOME
Tin tức - Sự kiện
Hoạt động Tư pháp
Hoạt động cơ sở
Tin nổi bật
Thông báo
Chỉ đạo, điều hành của ĐV
Văn bản PL chuyên ngành
Phổ biến , giáo dục PL
Bổ trợ tư pháp
Hành chính tư pháp
XD, KT, Rà soát và hệ thống hóa văn bản
Thanh tra, khiếu nại, tố cáo
Nghiên cứu và trao đổi
Hướng dẫn nghiệp vụ
XD, KT, rà soát và hệ thống hóa VB
Quản lý XLVPHC & TDTHPL
Thanh tra giải quyết khiếu nại
Văn phòng
Hòa giải ở cơ sở và chuẩn tiếp cận pháp luật
Bồi thường nhà nước và pháp chế
Phổ biến, giáo dục pháp luật
Hành chính và Bổ trợ tư pháp
Hỗ trợ PL doanh nghiệp
Hoạt động hỗ trợ pháp lý
Văn bản pháp luật
Hỗ trợ người khuyết tật
Tuyên truyền cải cách HC
Kiểm soát thủ tục HC
ISO hành chính
Thông tin tổ chức, cá nhân hành nghề bổ trợ tư pháp
Luật sư và Tư vấn pháp luật
Công chứng
Giám định tư pháp
Đấu giá tài sản
Thừa phát lại
Các tổ chức bổ trợ khác
Công khai minh bạch TT
Chiến lược, quy hoạch, kế hoạch
Sáng kiến, đề tài khoa học
Dự án đầu tư, đấu thầu
Ngân sách
Chính sách ưu đãi, hỗ trợ đầu tư
Giải quyết khiếu nại, tố cáo
Thông tin về công tác tổ chức cán bộ
Báo cáo - thống kê
Quy chế
Tiếp nhận, xử lý phản ánh KN
Tiếp nhận, phản ánh kiến nghị
Xử lý kiến nghị
Khen thưởng, xử phạt
Phổ biến, giáo dục pháp luật
Tài liệu PBGDPL
Chỉ đạo, hướng dẫn
Văn bản pháp luật mới

Cảnh báo lỗ hổng bảo mật ảnh hưởng cao trong các sản phẩm Microsoft công bố tháng 3/2024.

Thông tin về các lỗ hổng bảo mật trong sản phẩm Microsoft tháng 3/2024 và hướng dẫn chi tiết như sau:

1. Thông tin các lỗ hổng an toàn thông tin

STT

CVE

Mô tả

Link tham khảo

1

CVE-2024-26198

- Điểm: CVSS: 8.8 (Cao)

- Mô tả: Lỗ hổng trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng: Microsoft Exchange Server 2016, 2019.

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26198

2

CVE-2024-21407

- Điểm: CVSS: 8.1 (Nghiêm trọng)

- Mô tả: Lỗ hổng trong Windows Hyper-V cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng: Windows 10, Windows 11; Windows Server 2012, 2012 R2, 2016, 2019, 2022.

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21407

3

CVE-2024-21408

- Điểm: CVSS: 5.5 (Nghiêm trọng)

- Mô tả: Lỗ hổng trong Windows Hyper-V cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ (DoS).

- Ảnh hưởng: Windows 10, Windows 11; Windows Server 2016, 2019, 2022.

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21408

4

CVE-2024-21334

- Điểm: CVSS: 9.8 (Cao)

- Mô tả: Lỗ hổng trong Open Management Infrastructure (OMI) cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng: OMI; System Center Operations Manager (SCOM) 2019, 2022.

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21334

5

CVE-2024-21426

- Điểm: CVSS: 7.8 (Cao)

- Mô tả: Lỗ hổng trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng:

Microsoft SharePoint Enterprise Server 2016, Microsoft SharePoint Server 2019; Microsoft SharePoint Server Subscription Edition.

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21426

6

CVE-2024-21411

- Điểm: CVSS: 8.8 (Cao)

- Mô tả: Lỗ hổng trong Skype for Consumer cho phép đối tượng tấn công thực thi mã từ xa.

- Ảnh hưởng: Skype for Consumer.

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21411

       2. Hướng dẫn khắc phục

Biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng an toàn thông tin nói trên theo hướng dẫn của hãng. Quý đơn vị tham khảo các bản cập nhật phù hợp cho các sản phẩm đang sử dụng tại link nguồn tham khảo tại mục 1 của Phụ lục.

          3. Tài liệu tham khảo

          https://msrc.microsoft.com/update-guide/          https://www.zerodayinitiative.com/blog/2024/3/12/the-march-2024-security-update-review

 TIN TỨC LIÊN QUAN

Tờ rơi hướng dẫn người dân và doanh nghiệp đăng ký, sử dụng tên miền “biz.vn”, “id.vn”
Quyết định 826/QĐ-BTTTT ngày 21/5/2024 phê duyệt "Chương trình thúc đẩy, hỗ trợ người dân, doanh nghiệp, hộ kinh doanh hiện diện trực tuyến tin cậy, an toàn với các dịch vụ số sử dụng tên miền quốc gia ".vn" ở các tỉnh, thành phố trên cả nước giai đoạn 2024-2025 do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
Chương trình thúc đẩy, hỗ trợ người dân, doanh nghiệp, hộ kinh doanh hiện diện trực tuyến tin cậy, an toàn với các dịch vụ số sử dụng tên miền quốc gia “.vn” giai đoạn 2024 - 2025 trên địa bàn tỉnh
Hưởng ứng ngày Chuyển đổi số quốc gia năm 2024
Ngày 22/4/2022, Thủ tướng Chính phủ ban hành Quyết định số 505/QĐ-TTg quy định lấy ngày 10 tháng 10 hằng năm là ngày Chuyển đổi số Quốc gia. Ngày chuyển đổi số quốc gia được tổ chức nhằm đẩy nhanh tiến độ triển khai các nhiệm vụ về chuyển đổi số quốc gia, thực hiện có hiệu quả Chương trình Chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030; Nâng cao nhận thức của người dân toàn xã hội về vai trò, ý nghĩa và lợi ích của chuyển đổi số và thúc đẩy sự tham gia vào cuộc của cả hệ thống chính trị, hành động đồng bộ ở các cấp và sự tham gia của toàn dân bảo đảm sự thành công của chuyển đổi số.
5 cách tin tặc vượt qua xác thực hai yếu tố
Xác thực hai yếu tố (2FA) từng được xem là lá chắn vững chắc bảo vệ tài khoản của người dùng. Tuy nhiên, với sự tinh vi ngày càng tăng của các cuộc tấn công mạng, lớp bảo vệ này đang dần trở nên mong manh.
Kế hoạch triển khai các hoạt động Ngày Chuyển đổi số quốc gia (10/10) trên địa bàn tỉnh Hà Tĩnh năm 2024