Hàng triệu máy tính và máy chủ Windows vẫn bị lỗ hổng BlueKeep đe dọa

Hơn 245.000 hệ thống sử dụng dịch vụ Windows vẫn có thể bị tấn công thông qua một trong các lỗ hổng nguy hiểm nhất hiện nay, BlueKeep.  

Hàng triệu máy tính và máy chủ Windows vẫn bị lỗ hổng BlueKeep đe dọa

1,5 năm sau khi Microsoft tiết lộ lỗ hổng BlueKeep ảnh hưởng đến dịch vụ kết nối máy tính từ xa của Windows (Remote Desktop Services – RDP), hơn 245.000 hệ thống Windows vẫn chưa được vá và dễ bị tấn công. Con số này đại diện cho khoảng 25% của khoảng 950.000 hệ thống bị phát hiện có nguy cơ bị tấn công bằng BlueKeep trong lần quét đầu tiên vào tháng 5/2019.

BlueKeep là một lỗ hổng thực thi mã từ xa trong Windows RDP, cho phép tin tặc kiểm soát toàn quyền một máy tính. Nó ảnh hưởng đến các máy tính sử dụng hệ điều hành từ Windows XP đến Windows 7 và Windows Server 2003 đến Server 2008 R2.

Tương tự, hơn 103.000 hệ thống Windows dễ bị tấn công bằng lỗ hổng SMBGhost nằm trong giao thức Server Message Block v3 (SMB) bán cùng các phiên bản Windows gần đây. SMBGhost được công khai vào tháng 3/2020.

Cả hai lỗ hổng đều cho phép kẻ tấn công chiếm quyền Windows từ xa và được xem là hai trong số các lỗ hổng nghiêm trọng nhất trong Windows từng được phát hiện vài năm qua. Dù vậy, theo chuyên gia Jan Kopriva của trung tâm SANS ISC, nhiều hệ thống không hề được vá. BlueKeep và SMBGhost không phải là những lỗ hổng cho phép khai thác từ xa duy nhất hiện nay.

 

Korpiva cho biết, còn hàng triệu hệ thống kết nối Internet khác mà quản trị viên chưa vá lỗi, có nguy cơ bị chiếm quyền từ xa. Chúng bao gồm các hệ thống như máy chủ IIS, OpenSSL client hay các trang web WordPress.

Không rõ lý do vì sao chúng vẫn chưa được vá, nhưng những cảnh báo gần đây từ cơ quan an ninh mạng Mỹ cũng không giúp được gì. Cơ quan an ninh quốc gia Mỹ (NSA) đã phát đi hai cảnh báo, một vào tháng 5 (cho lỗ hổng Exim CVE-2019-10149) và một vào tháng 10 (cho lỗ hổng BlueKeep). Hiện tại, có hơn 268.000 máy chủ Exim chưa vá lỗ hổng CVE-2019-10149.

Con số cho thấy, nếu những lỗ hổng nguy hiểm nhất còn bị bỏ qua, các lỗ hổng kém nổi hơn chắc chắn còn tồn tại trên nhiều hệ thống hơn nữa.

Du Lam (Theo ZDN)

Bkav xuất khẩu lô hàng camera an ninh AI View đầu tiên sang Mỹ

Bkav xuất khẩu lô hàng camera an ninh AI View đầu tiên sang Mỹ

Bkav vừa cho biết, đã xuất khẩu lô hàng camera an ninh tích hợp công nghệ trí tuệ nhân tạo AI View đầu tiên sang Mỹ. Sau khi vào Mỹ, lô camera an ninh này sẽ được triển khai lắp đặt tại trụ sở chính của Qualcomm ở California.

Chủ đề : windowslỗ hổng
 
List comment
 
Bkav xuất khẩu lô hàng camera an ninh AI View đầu tiên sang Mỹ
icon

Bkav vừa cho biết, đã xuất khẩu lô hàng camera an ninh tích hợp công nghệ trí tuệ nhân tạo AI View đầu tiên sang Mỹ. Sau khi vào Mỹ, lô camera an ninh này sẽ được triển khai lắp đặt tại trụ sở chính của Qualcomm ở California.

 
Hacker khét tiếng về làm Giám đốc bảo mật Twitter
icon

Twitter vừa bổ nhiệm một trong những tin tặc được đánh giá cao nhất thế giới, về phụ trách bộ phận bảo mật của hãng.  

 
Hội thảo trực tuyến về an ninh mạng CLOUDSEC 2020 của Trend Micro sắp được tổ chức
icon

Hội thảo CLOUDSEC 2020 năm nay sẽ diễn ra hoàn toàn trực tuyến, kéo dài trong 3 ngày gồm các bài keynotes quan trọng, 200 phiên thảo luận chuyên sâu riêng cùng 8 phòng lab thử nghiệm dành cho các chuyên gia bảo mật và đám mây.

 
Đảm bảo an toàn thông tin trên đám mây Make in Vietnam
icon

Ngày 24/11, báo điện tử VietNamNet đã phối hợp với Cục An toàn thông tin, Bộ TT&TT tổ chức tọa đàm “Thúc đẩy điện toán đám mây Make in Vietnam”. Tọa đàm còn có sự tham dự của đại diện Hiệp hội Internet, các doanh nghiệp Viettel, VNPT IT, CMC.

 
Các xu hướng về an ninh mạng trong năm 2020
icon

Trong những năm gần đây, các cuộc tấn công mạng tại Việt Nam đã ít nhiều để lại những hậu quả đáng kể và các chuyên gia bảo mật vẫn luôn phải tìm cách để hạn chế thiệt hại.    

 
 
Phát hiện ứng dụng nổi tiếng VivaVideo âm thầm “móc túi” người dùng
icon

Ứng dụng xử lý video nổi tiếng VivaVideo với hơn 100 triệu lượt tải trên kho ứng dụng Google Play dành cho nền tảng Android, bị phát hiện lừa đảo và âm thầm “móc túi” người dùng.

MC Phan Anh bị hack trang Facebook
icon

Nam MC cho biết sẽ nhờ pháp luật can thiệp nếu phát hiện fanpage bị lợi dụng cho mục đích xấu.

Những xu thế giải pháp bảo mật doanh nghiệp Việt Nam nên biết
icon

Trong buổi tọa đàm trực tuyến do ICTnews tổ chức, CEO công ty cổ phần an ninh mạng CyStack đã chia sẻ về xu hướng sản phẩm, giải pháp bảo vệ an ninh mạng của tương lai, gồm “bug bounty”, EDR, hay “zero trust”.

TV của TCL bị phát hiện chứa phần mềm gián điệp
icon

Các nhà nghiên cứu bảo mật cho biết những mẫu TV TCL chạy Android bị cài phần mềm 'cửa hậu' (backdoor), liên kết đến máy chủ ở Trung Quốc.

Bình Phước diễn tập dùng hệ thống SOC để phát hiện, xử lý tấn công mạng
icon

Tham gia diễn tập an toàn thông tin 2020, 42 cán bộ các sở, ban, ngành tại Bình Phước đã tập dượt sử dụng Trung tâm điều hành an ninh mạng (SOC) để phát hiện, khắc phục sự cố tấn công vào Cổng thông tin của tỉnh.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123