Có 5 lỗ hổng bảo mật trong các sản phẩm Microsoft vừa được cảnh báo.
Theo thông tin từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT), có 5 lỗ hổng bảo mật trong các sản phẩm Microsoft.
Microsoft đã công bố và phát hành bản vá cho 117 lỗ hổng bảo mật trong các sản phẩm của mình, trong đó đáng chú ý là 5 lỗ hổng bảo mật trong các sản phẩm Windows Print Spooler, Microsoft Exchange Server và Windows Certificate, cho phép đối tượng tấn công thực thi mã từ xa.
Theo các chuyên gia nhận định các lỗ hổng bảo mật trong Windows Print Spooler và Microsoft Exchange Server có thể đã, đang và sẽ được các nhóm tấn công có chủ đích (APT) sử dụng để khai thác diện rộng trong thời gian sắp tới.
Cụ thể, 2 lỗ hổng CVE-2021-34473, CVE-2021-34523 tồn tại trong Microsoft Exchange Server, đây là một mục tiêu khá phổ biến kể từ tháng 3.2021 nổi bật với 4 lỗ hổng Zero-days hay còn gọi là ProxyLogon đã được khai thác trong chiến dịch tấn công APT trên diện rộng.
Trong khi đó, lỗ hổng CVE-2021-34527 thực thi mã từ xa thứ 2 trong Windows Print Spooler (liên quan đến lỗ hổng CVE-2021-1675 trước đó). 2 lỗ hổng này đang được gọi với cái tên là “PrinterNightmare”.
Lỗ hổng CVE-2021-33781 là lỗ hổng cho phép những kẻ có đặc quyền thấp tấn công từ xa vượt qua các cơ chế kiểm tra bảo mật trong dịch vụ Active Directory để đạt được các đặc quyền cao hơn trên máy mục tiêu.
Lỗ hổng CVE-2021-34492 là lỗ hổng cho phép kẻ tấn công vượt qua cơ chế kiểm tra trong Windows Certificate để giả mạo chứng chỉ. Lỗ hổng này là hoàn toàn có thể được dùng trong các cuộc tấn công khác nhằm vào người dùng.