Cảnh báo các lỗ hổng bảo mật trong Microsoft

Theo thông tin từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT), Microsoft đã phát hành danh sách bản vá tháng 11 với 55 lỗ hổng bảo mật trong các sản phẩm của mình.

Ngay sau đó, NCSC đã phát hành văn bản cảnh báo rộng rãi về các lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11.2021.

Bản phát hành tháng này đặc biệt chú ý tới lỗ hổng bảo mật CVE-2021-42321 trong Microsoft Exchange Server cho phép kẻ tấn công thực thi mã từ xa. Để khai thác lỗ hổng này, kẻ tấn công cần xác thực vào hệ thống mục tiêu. Tuy vậy, theo NCSC, Microsoft Exchange Server luôn là một mục tiêu của các nhóm tấn công mạng; vì vậy các đơn vị cần có kế hoạch cập nhập sớm các hệ thống bị ảnh hưởng.

Cùng với đó, 2 lỗ hổng bảo mật CVE-2021-38631, CVE-2021-41371 trong Microsoft Remote Desktop Protocol (RDP) ảnh hưởng đến Windows 7 đến Windows 11 và trên Windows Server 2008-2019 cho phép kẻ tấn công có thể thu thập thông tin mật khẩu RDP của hệ thống dễ bị tấn công.

Lỗ hổng bảo mật CVE-2021-42292 trong Microsoft Excel ảnh hưởng đến Microsoft Excel phiên bản 2013-2021, cho phép tấn công cài cắm mã độc chỉ bằng cách lợi dụng người dùng mở một tệp Excel độc hại. Lỗ hổng bảo mật CVE-2021-26443 trong Microsoft Virtual Machine Bus (VMBus) cho phép kẻ tấn công thực thi mã từ xa.

Ngoài ra, 2 lỗ hổng bảo mật CVE-2021-43208, CVE-2021-43209 trong 3D Viewer cũng cho phép đối tượng tấn công thực thi mã từ xa.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, biện pháp tốt nhất để khắc phục là cập nhật bản vá cho các lỗ hổng bảo mật nói trên theo hướng dẫn của hãng. NCSC khuyến nghị người dùng tham khảo các bản cập nhật phù hợp cho các sản phẩm đang sử dụng.

Apple phát hành bản vá cho lỗ hổng bảo mật trên iOS và macOS

Tuần qua, NCSC cũng cảnh báo tình hình giám sát an toàn, an ninh mạng Việt Nam. Theo đó, NCSC thông tin về việc Apple phát hành bản vá cho lỗ hổng bảo mật trên iOS và macOS.

Cụ thể, Apple đã phát hành bản cập nhật cho các lỗ hổng bảo mật trên hầu hết các thiết bị của mình. Trong đó, đáng chú ý là lỗ hổng bảo mật CVE-2021-30892 trong macOS và CVE-2021-30883 trong iOS.

Lỗ hổng CVE-2021-30883 tồn tại trong IOMobileFrameBuffer đã được vá trong bản cập nhật iOS và iPadOS v15.0.2. Một nhà nghiên cứu bảo mật đã công bố mã khai thác phân tích trên iOS 15.0 và iOS 14.7.1.

Liên quan đến chiến dịch tấn công APT, NCSC cũng cho biết nhóm tấn công APT Nobelium mở rộng phạm vi tấn công. Mục tiêu chính của nhóm Nobelium bao gồm các tổ chức Chính phủ, các tổ chức tư vấn và quân đội.

Tuy nhiên, chiến dịch quy mô lớn mới nhất vào các nhà cung cấp dịch vụ CNTT đã cho thấy nhóm tấn công này thay đổi chiến thuật, sử dụng một loạt các công cụ hack và phần mềm độc hại. Microsoft báo cáo rằng nhóm APT Nobelium đã thực hiện 23.000 cuộc tấn công từ ngày 1.7 – 19.10. Nhóm đã nhằm mục tiêu vào 609 khách hàng của Microsoft nhưng may mắn là tỷ lệ thành công thấp.

Theo thống kê nguy cơ, các cuộc tấn công tại Việt Nam, trong tuần, có 328 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam. Trong đó, có 9 trường hợp tấn công thay đổi giao diện, 129 trường hợp tấn công lừa đảo, 190 trường hợp tấn công cài cắm mã độc.