Kính gửi: Các đơn vị trực thuộc Bộ có hệ thống công nghệ thông tin
Đầu tháng 5/2021, Microsoft đã tiếp tục phát hành các bản vá cho 55 CVEs trong các sản phẩm của mình, như Internet Explorer, .NET Core, Visual Studio, Windows 10 và Office. Trong đó, đáng chú ý là các lỗ hổng bảo mật trong các hệ thống Exchange và SharePoint (là 02 hệ thống quan trọng và được sử dụng phổ biến trong các cơ quan tổ chức).
Các lỗ hổng bảo mật ảnh hưởng đến Microsoft Exchange: CVE-2021-31207, CVE-2021-31209, CVE-2021-31195, CVE-2021-31198. Trong đó có 02 lỗ hổng bảo mật (CVE-2021-31195, CVE-2021-31198) cho phép thực thi mã từ xa, điều này cho thấy đây là những lỗ hổng dễ bị khai thác và tấn công.
Các lỗ hổng trong Microsoft Sharepoint: CVE-2021-31171, CVE-2021-31181, CVE-2021-31173, CVE-2021-28474, CVE-2021-26418, CVE-2021-28478, CVE-2021-31172. Trong đó, có CVE-2021-28474, CVE-2021-31181 cho phép thực thi mã từ xa, đây cũng là những lỗ hổng dễ bị khai thác và tấn công.
Trung tâm Công nghệ thông tin xin gửi thông tin cảnh báo để Quý đơn vị kiểm tra, rà soát và nâng cấp bản vá kịp thời phòng tránh nguy cơ bị tấn công.
Link tham khảo:
https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2021-patch-tuesday-fixes-55-flaws-3-zero-days/
Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Trung tâm Công nghệ thông tin: Phòng Kỹ thuật hạ tầng, điện thoại 024.39439060, thư điện tử: phongktht@most.gov.vn.
Trân trọng./.
Tệp đính kèm:
Công văn số 118/TTCNTT-KTHT (.doc)
Công văn số 118/TTCNTT-KTHT (.pdf)