Cảnh báo 8 lỗ hổng bảo mật nghiêm trọng trong sản phẩm Microsoft

Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát để xác định máy sử dụng hệ điều hành Windows, có khả năng bị ảnh hưởng bởi 8 lỗ hổng bảo mật trong các sản phẩm Microsoft được công bố tháng 6.

Ngày 16/6, Cục An toàn thông tin, Bộ TT&TT đã có cảnh báo về các lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng tồn tại trong các sản phẩm Microsoft công bố tháng 6/2022, gửi tới đơn vị chuyên trách các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng và tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin.

Theo đó, ngày 14/6, hãng Microsoft đã phát hành danh sách bản vá tháng 6 với 55 lỗ hổng bảo mật trong các sản phẩm. Trong số các lỗ hổng bảo mật mới được Microsoft phát hành bản vá, Cục An toàn thông tin lưu ý các đơn vị về 2 lỗ hổng ảnh hưởng mức nghiêm trọng và 6 lỗ hổng ảnh hưởng cao.

Cụ thể, bên cạnh lỗ hổng bảo mật CVE-2022-30136 trong Windows Network File System cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa, các chuyên gia Cục An toàn thông tin tiếp tục đề nghị các đơn vị chú ý đến lỗ hổng bảo mật CVE-2022-30190 (còn gọi là Follina).

Từng được Cục An toàn thông tin cảnh báo rộng rãi vào ngày 1/6, lỗ hổng bảo mật Follina tồn tại trong công cụ Windows Microsoft Support Diagnotic, cho phép đối tượng tấn công thực thi mã tùy ý.

Theo phân tích của chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin, mặc dù có điểm CVSS là 7.8 (mức cao) nhưng mã khai thác của lỗ hổng Follina đã được công bố rộng rãi trên Internet, đặc biệt đang được các nhóm tấn công khai thác triệt để. Do đó, các cơ quan, tổ chức cần tiến hành cập nhật bản vá hoặc triển khai các biện pháp hạn chế ngay khi có thể để tránh nguy cơ bị tấn công thông qua lỗ hổng này.

Cảnh báo 8 lỗ hổng bảo mật nghiêm trọng trong sản phẩm Microsoft
Trong số 8 lỗ hổng bảo mật tồn tại trong các sản phẩm Microsoft được Cục An toàn thông tin cảnh báo, có 2 lỗ hổng mức nghiêm trọng và 6 lỗ hổng mức cao (Ảnh minh họa: Internet)
 

Sáu lỗ hổng bảo mật mức cao trong các sản phẩm của Microsoft được Cục An toàn thông tin đề nghị các đơn vị đặc biệt chú ý, gồm có: Lỗ hổng CVE-2022-30163 trong Windows Hyper-V; lỗ hổng CVE-2022-30139 trong Windows Lightweight Directory Access Protocol; 2 lỗ hổng CVE-2022-30157, CVE-2022-30158 trong Microsoft SharePoint Server; lỗ hổng CVE-2022-30165 trong Windows Kerberos; và lỗ hổng CVE-2022-30173 trong Microsoft Excel.

Trong đó, lỗ hổng CVE-2022-30165 tồn tại Windows Kerberos cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Năm lỗ hổng bảo mật ảnh hưởng mức cao còn lại cho phép đối tượng tấn công thực thi mã từ xa.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; đồng thời thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Bên cạnh đó, các đơn vị cũng được đề nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Vân Anh

Hơn 5.400 sự cố tấn công mạng vào các hệ thống Việt Nam trong 5 tháng đầu năm

Hơn 5.400 sự cố tấn công mạng vào các hệ thống Việt Nam trong 5 tháng đầu năm

Trong tháng 5, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý 847 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, nâng tổng số sự cố trong 5 tháng đầu năm lên 5.463.

 
List comment
 

Việt Nam được đánh giá là một 'điểm nóng' về an toàn an ninh mạng tại khu vực Đông Nam Á với hàng nghìn cuộc tấn công gây thiệt hại hơn 1 tỷ USD mỗi năm.

 

Cùng với xu hướng của một số nước Đông Nam Á, số vụ tấn công vào ứng dụng ngân hàng tại Việt Nam tăng lên đáng kể.

 

Năm 2022, cuộc thi kiến thức và kỹ năng an toàn thông tin (ATTT) dành cho sinh viên sẽ được tổ chức với 3 vòng khởi động, sơ khảo và chung khảo. Đây là năm thứ tư cuộc thi mở rộng phạm vi ra các nước ASEAN.

 

Theo một báo cáo của Bitdefender, 35% số lượng smartphone Android sẽ không còn nhận được các bản vá bảo mật trong thời gian tới. Nếu không có các bản vá này, điện thoại sẽ dễ bị tấn công hơn.

 

Theo Sở TT&TT Kiên Giang, hàng tháng ghi nhận có trên 700.000 lượt rà quét tấn công mạng vào các hệ thống thông tin của tỉnh. Những cuộc rà quét tấn công này đều đã được các thiết bị chuyên dụng chặn đứng.

 
 

Bùng nổ công nghệ thông tin là cơ hội để các tổ chức, doanh nghiệp tăng tốc chuyển đổi số cùng với đó là nguy cơ trên không gian mạng, đặc biệt là mã độc tống tiền (ransomware).

Dùng CCCD giả để rút tiền ngân hàng, cắt dán ảnh làm CCCD giả một cách tinh vi đến nỗi mắt thường khó phân biệt được là một số thủ đoạn mới của nhóm tội phạm mới này.

Độ Mixi, Rambo, Bomman, Masew gần đây bị đổi tên tài khoản Facebook cá nhân, trong khi những người này đều đã được xác minh trên nền tảng.

Tham gia diễn tập thực chiến ứng cứu sự cố an toàn thông tin mạng năm 2022, các cán bộ kỹ thuật của 12 tỉnh, thành phố khu vực đồng bằng sông Cửu Long tập dượt ứng phó với tấn công mạng vào hệ thống của cơ quan nhà nước.

Passkey trên iOS 16 có thể là phương thức bảo mật của tương lai, dùng mã hóa bất đối xứng như trong các hệ thống blockchain và chữ ký số.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123