Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Microsoft đưa cảnh báo về lỗ hổng Windows DNS Server nghiêm trọng đã 17 tuổi, được xếp vào loại “wormable”.  

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Lỗ hổng wormable cho phép kẻ tấn công tạo ra mã độc đặc biệt có thể thực thi lệnh trên máy chủ Windows từ xa và tạo các truy vấn DNS khiến cơ sở hạ tầng của doanh nghiệp bị xâm phạm. Theo Mechele Gruhn, quản lý chương trình bảo mật chính tại Microsoft, lỗ hổng wormable có khả năng lây lan qua mã độc giữa các máy tính bị tấn công mà không cần tới tương tác từ người dùng. Windows DNS Server là linh kiện mạng quan trọng. Dù lỗ hổng chưa bị lợi dụng trong các vụ tấn công mạng, khách hàng nên cập nhật Windows sớm nhất có thể để xử lý.

Các chuyên gia của hãng bảo mật Check Point phát hiện lỗ hổng này và báo cho Microsoft vào tháng 5. Nếu không được vá, máy chủ Windows sẽ dễ bị tấn công dù Microsoft lưu ý chưa tìm thấy bằng chứng bị khai thác.

Bản vá có mặt trên mọi phiên bản Windows Server được hỗ trợ từ hôm nay. Quản trị viên hệ thống nên vá nhanh chóng trước khi thế lực xấu phát triển mã độc dựa trên lỗ hổng. Omri Herscovici, người đứng đầu nhóm nghiên cứu lỗ hổng của Check Point, cảnh báo mọi tổ chức dù lớn hay nhỏ đang sử dụng cơ sở hạ tầng Microsoft đều có nguy cơ lớn nếu không vá ngay. Nó đã tồn tại trong mã của Microsoft hơn 17 năm, vì vậy không dám chắc Check Point là người duy nhất phát hiện ra nó.

 

Windows 10 và các phiên bản Windows khác không bị ảnh hưởng vì lỗi này chỉ tác động tới Windows DNS Server. Microsoft cũng đưa ra phương án trong trường hợp quản trị viên chưa kịp vá máy chủ nhanh chóng.

Trên Hệ thống chấm điểm lỗ hổng chung (CVSS), Microsoft chấm lỗ hổng này điểm cao nhất, 10, cho thấy tính trầm trọng của vấn đề. Để so sánh, lỗ hổng dùng trong vụ tấn công WannaCry chỉ được chấm 8,5 điểm.

Du Lam

Chủ đề : microsoft
 
List comment
 

Các đối tượng lừa đảo dùng nhiều chiêu thức, dụ dỗ người dùng tải ứng dụng, để like, thả tim, follow, tăng tương tác cho các bài post để kiếm tiền.

 

Lỗ hổng bảo mật CVE-2022-0847 trong Linux Kernel cho phép đối tượng tấn công có thể ghi đè lên tệp trong hình ảnh container với tài khoản người dùng chỉ có quyền đọc (read-only), từ đó có thể thực hiện leo thang đặc quyền.

 

Google cho biết sẽ mua lại cổ phiếu của hãng bảo mật Mandiant với giá 23 USD/cổ phiếu, tương đương 5,4 tỷ USD.  

 

Samsung cho biết hacker xâm phạm dữ liệu nội bộ của công ty, tiếp cận một số mã nguồn của thiết bị Galaxy.  

 

Bước nhắn tin xác thực gửi đầu số 8100 để kích hoạt tài khoản thi “Học sinh với An toàn thông tin” năm 2022 đã được Ban tổ chức lược bỏ để tạo thuận tiện cho các thí sinh trong việc đăng ký tài khoản dự thi.

 
 

Kẻ gian mạo danh nhân viên chăm sóc khách hàng, yêu cầu người dùng nhắn tin theo cú pháp, sau đó chiếm đoạt tiền bằng nhiều cách.

Theo đánh giá của Gartner, kiến trúc lưới an ninh mạng - một bộ công cụ bảo mật tích hợp và tiên tiến về công nghệ, là 1 trong những xu hướng an ninh mạng hàng đầu trong năm 2022.

Trong 2 tháng đầu năm nay, đã có 2.643 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Như vậy, trung bình mỗi ngày các hệ thống thông tin trong nước phải hứng chịu 44,7 sự cố tấn công mạng.

Thời điểm hiện tại, các thí sinh THCS trên cả nước đã có thực hiện bài thi chính thức trên hệ thống thi trực tuyến của cuộc thi “Học sinh với An toàn thông tin” năm 2022.

Hội thảo “Cải thiện năng lực phòng thủ thông qua hoạt động triển khai diễn tập thực chiến an toàn thông tin”, nhằm giúp cho 19 Sở TT&TT khu vực miền Trung và Tây Nguyên hiểu và khai thác hiệu quả phương thức diễn tập thực chiến.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123