Cảnh báo 5 lỗ hổng bảo mật mức cao và nghiêm trọng trong các sản phẩm Microsoft

Năm lỗ hổng bảo mật trong những sản phẩm Windows Print Spooler, Microsoft Exchange Server và Windows Certificate cho phép đối tượng tấn công thực thi mã từ xa, vừa được Bộ TT&TT cảnh báo đến các cơ quan, tổ chức, doanh nghiệp nhà nước.

Ngày 16/7, Bộ TT&TT đã có văn bản gửi các bộ, ngành, địa phương; Văn phòng Trung ương Đảng, Văn phòng Quốc hội, Tòa án nhân dân tối cao, Viện Kiểm sát nhân dân tối cao, Kiểm toán Nhà nước; các tập đoàn kinh tế, tổng công ty nhà nước cùng các ngân hàng thương mại cổ phần, tổ chức tài chính để cảnh báo về 5 lỗ hổng bảo mật mức cao và nghiêm trọng trong các sản phẩm Microsoft.

Theo Bộ TT&TT, ngày 13/7, Microsoft đã công bố và phát hành bản vá cho 117 lỗ hổng bảo mật trong các sản phẩm của hãng mình.

Trong 117 lỗ hổng bảo mật này, đáng chú ý là 5 lỗ hổng bảo mật cho phép đối tượng tấn công thực thi mã từ xa, bao gồm: CVE-2021-34473, CVE-2021-34523, CVE-2021-34527, CVE-2021-33781 và CVE-2021-34492. Những lỗ hổng có mức nguy hiểm cao và nghiêm trọng này tồn tại trong các sản phẩm Windows Print Spooler, Microsoft Exchange Server, Windows Certificate.

Cảnh báo 5 lỗ hổng bảo mật mức cao và nghiêm trọng trong các sản phẩm Microsoft
Trong 5 lỗ hổng trong các sản phẩm Microsoft vừa được Bộ TT&TT cảnh báo, có 3 lỗ hổng mới được hãng công bố ngày 13/7. ( Ảnh minh họa: iStockPhoto)

Cụ thể, tồn tại trong Microsoft Exchange Server, 2 lỗ hổng CVE-2021-34473 và CVE-2021-34523 cho phép đối tượng tấn công có thể thực thi mã từ xa, nâng cao đặc quyền trên máy chủ thư điện tử.

Exchange Server đã trở thành một mục tiêu khá phổ biến kể từ tháng 3, nổi bật với 4 lỗ hổng Zero-days hay còn được gọi với tên “ProxyLogon” đã được khai thác trong chiến dịch APT diện rộng. Bốn lỗ hổng này từng được Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin cảnh báo vào ngày 3/3.

Vì thế, việc khắc phục các lỗ hổng trong Microsoft Exchange Server là hết sức cấp thiết, nhất là khi các đối tượng tấn công mạng đang ngày càng gia tăng nhằm vào mục tiêu này.

Với lỗ hổng CVE-2021-34527, đây là lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler, có liên quan đến lỗ hổng CVE-2021-1675 trước đó và cùng được gọi với tên “PrinterNightmare”. Bộ TT&TT ngày 22/6 có dự báo sớm nguy cơ tấn công mạng diện rộng khi các lỗ hổng này bị khai thác, đồng thời đã kịp thời tiếp tục cảnh báo đến các cơ quan, tổ chức qua nhiều phương thức khác nhau.

Cùng với lỗ hổng CVE-2021-34523 trong Exchange Server, 2 lỗ hổng CVE-2021-33781 và CVE-2021-34492 mới được Microsoft công bố ngày 13/7 vừa qua.

Trong đó, CVE-2021-33781 là lỗ hổng bảo mật cho phép đối tượng có đặc quyền thấp tấn công từ xa vượt qua các cơ chế kiểm tra bảo mật trong dịch vụ Active Directory để đạt được các đặc quyền cao hơn trên máy mục tiêu.

 

Còn CVE-2021-34492 là lỗ hổng cho phép đối tượng tấn công vượt qua cơ chế kiểm tra trong Windows Certificate để giả mạo chứng chỉ. Lỗ hổng này hoàn toàn có thể được dùng trong các cuộc tấn công khác nhằm vào người dùng.

Theo đánh giá của các chuyên gia Cục An toàn thông tin (Bộ TT&TT), các sản phẩm Windows Print Spooler, Microsoft Exchange Server là Windows Certificate đều được sử dụng phổ biến trong các hệ thống thông tin cơ quan, tổ chức nhà nước, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và công ty lớn.

Đặc biệt, các lỗ hổng bảo mật trong Windows Print Spooler và Microsoft Exchange Server có thể đã, đang và sẽ được những nhóm tấn công có chủ đích APT sử dụng để khai thác diện rộng trong thời gian sắp tới.

Do đó, để đảm bảo an toàn thông tin cho hệ thống của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Bộ TT&TT yêu cầu các cơ quan, đơn vị, doanh nghiệp chỉ đạo kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Đồng thời, cập nhật bản vá bảo mật cho các máy bị ảnh hưởng theo hướng dẫn của Microsoft.

Các cơ quan, đơn vị, doanh nghiệp được yêu cầu phải tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Cùng với đó, cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và tổ chức lớn về an toàn thông tin để phát hiện kịp thời những nguy cơ tấn công mạng.

Trong trong trường hợp cần hỗ trợ, các đơn vị liên hệ với đầu mối hỗ trợ của Bộ TT&TT là Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC thuộc Cục An toàn thông tin theo số điện thoại 02432091616 hoặc thư điện tử ais@mic.gov.vn

Vân Anh

Lỗ hổng bảo mật trên Windows có thể bị lợi dụng để tấn công APT diện rộng

Lỗ hổng bảo mật trên Windows có thể bị lợi dụng để tấn công APT diện rộng

Theo dự báo sớm của Trung tâm NCSC, lỗ hổng CVE-2021-1675 trên hệ điều hành Windows có thể bị tận dụng để tiến hành các chiến dịch tấn công có chủ đích APT lớn trên quy mô rộng trong thời gian ngắn sắp tới vào không gian mạng Việt Nam.

 
List comment
 
Vân tay trình duyệt là gì, và làm sao để chặn nó?
icon

Lấy vân tay trình duyệt là phương thức cho phép các website bạn từng xem xác định thông tin liên quan đến bạn. Nó chủ yếu được sử dụng để nhắm quảng cáo đến mọi người, đôi lúc để bảo vệ website, tài khoản khỏi bị truy cập trái phép.

 
Microsoft vá hơn 100  lỗ hổng Windows
icon

Microsoft vừa tung ra bản vá cho khoảng 116 lỗ hổng trong hệ điều hành Windows và phần mềm liên quan, ít nhất 4 lỗ hổng đang bị khai thác.  

 
Khỏa lấp những thiếu sót: Câu chuyện về nâng cao năng lực an toàn, an ninh mạng tại Châu Á-TBD
icon

Những cuộc tấn công mạng nhắm đến hệ thống đường ống dẫn dầu lớn nhất và công ty chế biến thịt hàng đầu thế giới tại Hoa Kỳ lại một lần nữa nhắc nhở các quốc gia về cuộc chiến an toàn, an ninh mạng sẽ còn tiếp diễn.

 
Microsoft chi nửa tỷ đô tiền tươi mua hãng bảo mật RiskIQ
icon

Trước nguy cơ tấn công mã độc tống tiền và các hình thức khác ngày một tăng, Microsoft vừa thông báo mua lại hãng bảo mật RiskIQ để tự bảo vệ tốt hơn.

 
Nhiều người dùng bực tức khi ứng dụng máy giặt Samsung đòi quyền truy cập danh bạ, vị trí, camera...
icon

Samsung có nhiều ứng dụng cho phép người dùng quản lý các thiết bị kết nối internet của mình. Tuy nhiên, gần như mọi ứng dụng đó đều yêu cầu quyền truy cập vào danh bạ, thậm chí là gọi điện thoại, vị trí và camera, dù không cần đến. 

 
 
Ví MoMo cảnh báo không nên cung cấp mật khẩu và mã OTP
icon

Người dùng tuyệt đối không cung cấp thông tin mật khẩu hay mã OTP trong bất kỳ tình huống nào để tránh bị lừa đảo.

New York mở trung tâm phòng chống tấn công mạng
icon

Thành phố New York là khu vực đô thị lớn đầu tiên ở Mỹ mở trung tâm phòng chống các mối đe dọa an ninh mạng thời gian thực.  

VMWare công bố các giải pháp mới giúp bảo đảm an toàn không gian làm việc trực tuyến
icon

Để giúp các cơ quan, tổ chức tại Việt Nam ứng phó với bối cảnh các mối đe dọa trong quá trình tăng tốc chuyển đổi số, tập đoàn công nghệ VMware đã công bố những giải pháp mới nhất để bảo mật tốt hơn.

Lỗ hổng nghiêm trọng PrintNightmare đã được cảnh báo sớm để giám sát, xử lý
icon

Nhờ được dự báo sớm về khả năng lỗ hổng PrintNightmare có thể bị hacker lợi dụng để tấn công mạng trên diện rộng, các cơ quan, tổ chức đã kịp thời rà soát, không để xảy ra sự cố. Song lỗ hổng này vẫn cần được theo dõi tiếp.

Ngỡ ngàng vì nhận tin nhắn lừa đảo dọa khóa tài khoản ngân hàng
icon

Nhiều tin nhắn mạo danh ngân hàng để lừa đảo đang được gửi dồn dập đến khách hàng. Không ít người 'sập bẫy' vì tin rằng đây là tin nhắn hệ thống của các ngân hàng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123