Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Microsoft đưa cảnh báo về lỗ hổng Windows DNS Server nghiêm trọng đã 17 tuổi, được xếp vào loại “wormable”.  

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Lỗ hổng wormable cho phép kẻ tấn công tạo ra mã độc đặc biệt có thể thực thi lệnh trên máy chủ Windows từ xa và tạo các truy vấn DNS khiến cơ sở hạ tầng của doanh nghiệp bị xâm phạm. Theo Mechele Gruhn, quản lý chương trình bảo mật chính tại Microsoft, lỗ hổng wormable có khả năng lây lan qua mã độc giữa các máy tính bị tấn công mà không cần tới tương tác từ người dùng. Windows DNS Server là linh kiện mạng quan trọng. Dù lỗ hổng chưa bị lợi dụng trong các vụ tấn công mạng, khách hàng nên cập nhật Windows sớm nhất có thể để xử lý.

Các chuyên gia của hãng bảo mật Check Point phát hiện lỗ hổng này và báo cho Microsoft vào tháng 5. Nếu không được vá, máy chủ Windows sẽ dễ bị tấn công dù Microsoft lưu ý chưa tìm thấy bằng chứng bị khai thác.

Bản vá có mặt trên mọi phiên bản Windows Server được hỗ trợ từ hôm nay. Quản trị viên hệ thống nên vá nhanh chóng trước khi thế lực xấu phát triển mã độc dựa trên lỗ hổng. Omri Herscovici, người đứng đầu nhóm nghiên cứu lỗ hổng của Check Point, cảnh báo mọi tổ chức dù lớn hay nhỏ đang sử dụng cơ sở hạ tầng Microsoft đều có nguy cơ lớn nếu không vá ngay. Nó đã tồn tại trong mã của Microsoft hơn 17 năm, vì vậy không dám chắc Check Point là người duy nhất phát hiện ra nó.

 

Windows 10 và các phiên bản Windows khác không bị ảnh hưởng vì lỗi này chỉ tác động tới Windows DNS Server. Microsoft cũng đưa ra phương án trong trường hợp quản trị viên chưa kịp vá máy chủ nhanh chóng.

Trên Hệ thống chấm điểm lỗ hổng chung (CVSS), Microsoft chấm lỗ hổng này điểm cao nhất, 10, cho thấy tính trầm trọng của vấn đề. Để so sánh, lỗ hổng dùng trong vụ tấn công WannaCry chỉ được chấm 8,5 điểm.

Du Lam (Theo The Verge)

 
List comment
 
Lộ diện danh tính hacker “thánh vô hình” đứng sau chiến dịch hack diễn ra tại 44 quốc gia
icon

Hacker với biệt danh “Fxmsp” này quảng cáo với khách hàng rằng sẽ cung cấp cho họ khả năng truy xuất đến hệ thống mạng của các ngân hàng và khách sạn trên toàn thế giới.

 
Sáu lời khuyên để phát hiện và sửa lỗi cấu hình
icon

Theo ông Scott Register, Phó chủ tịch phụ trách các Giải pháp Bảo mật, thuộc Bộ phận Ứng dụng và Bảo mật mạng của Keysight, để phát hiện và khắc phục những lỗi cấu hình phiền phức, các doanh nghiệp cần thực hiện ngay 6 đánh giá nội bộ.

 
Ngân hàng Mỹ không cho nhân viên dùng TikTok
icon

Dù làn sóng cấm TikTok chưa thực sự bắt đầu, nhưng vì sự an toàn, ngân hàng Wells Fargo thông báo: “Do lo ngại về nguy cơ bảo mật và vấn đề quyền riêng tư trên TikTok, chúng tôi đã hướng dẫn các nhân viên gỡ bỏ ứng dụng này'.

 
Tài khoản bị hack giá 3 tỷ đồng đang được rao bán
icon

Ít nhất 15 tỷ thông tin đăng nhập được chia sẻ, buôn bán trên các diễn đàn hacker, tạo cơ hội cho tội phạm mạng thực hiện các hành động phi pháp.

 
Tỷ lệ chủng loại sản phẩm an toàn, an ninh mạng nội địa đã đạt trên 63%
icon

Theo thống kê của Cục An toàn thông tin, Bộ TT&TT, tính đến tháng 6/2020, tỷ lệ nhóm chủng loại sản phẩm an toàn thông tin nội địa đã đạt 63,6%, tăng gần 14% so với cuối năm ngoái. 

 
 
Giám đốc FBI chỉ trích các cuộc tấn công mạng từ Trung Quốc vào Mỹ
icon

Hôm 7/7, Christopher Wray - Giám đốc FBI - công khai chỉ trích chính phủ Trung Quốc vì sử dụng gián điệp mạng và tấn công mạng nhằm vào nước Mỹ.  

Những nâng cấp của iOS 14 bảo vệ quyền riêng tư
icon

Tính năng giúp iOS 14 phát hiện nhiều ứng dụng quen thuộc đọc dữ liệu clipboard nằm trong một loạt nâng cấp đáng chú ý liên quan đến chuyện bảo vệ quyền riêng tư người dùng như hạn chế truy cập kho ảnh, chỉ báo ghi âm ghi hình...

Tội phạm mạng tấn công người dùng trình duyệt web cũ
icon

Trình duyệt Internet Explorer cũ, không được cập nhật đang bị hacker tìm lỗ hổng để tấn công tống tiền.

Nâng cao kỹ năng sử dụng Trung tâm SOC để phòng chống tấn công APT
icon

Mục tiêu chương trình diễn tập an toàn, an ninh mạng WhiteHat Drill 07 là nâng cao kỹ năng chống tấn công có chủ đích APT, đồng thời thúc đẩy các hoạt động triển khai Trung tâm điều hành SOC đi vào thực chất, hiệu quả.

Kỹ sư Yahoo hack 6.000 tài khoản tìm nội dung khiêu dâm
icon

Tuy nhiên, người này không phải ngồi tù mà chịu quản thúc tại nhà trong thời gian 5 năm.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123