Hàng loạt lỗ hổng bảo mật nghiêm trọng trong sản phẩm của Microsoft
Khoa học - công nghệ - Ngày đăng : 10:56, 16/06/2022
Theo Cục An toàn thông tin (Bộ TT-TT), Microsoft đã phát hành danh sách bản vá tháng 6 với 55 lỗ hổng bảo mật trong các sản phẩm của mình.
Đáng chú ý, các lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng, trong đó có lỗ hổng bảo mật CVE-2022-30190 (còn gọi là Follina) trong Windows Microsoft Support Diagnotic Tool (MSDT) cho phép kẻ tấn công thực thi mã tùy ý.
Cục An toàn thông tin cho biết lỗ hổng này có điểm CVSS: 7.8 (Cao) nhưng mã khai thác của lỗ hổng này đã được công bố rộng rãi trên internet, đặc biệt đang được các nhóm tấn công khai thác triệt để.
Theo đó, Cục An toàn thông tin đề nghị các cơ quan, tổ chức cần tiến hành cập nhật bản vá hoặc triển khai các biện pháp hạn chế ngay khi có thể để tránh nguy cơ bị tấn công thông qua lỗ hổng này.
Ngoài ra, trong số lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng còn có CVE-2022-30136 trong Windows Network File System cho phép kẻ tấn công không cần xác thực có thể thực thi mã từ xa.
Về các lỗ hổng bảo mật có mức ảnh hưởng cao, Cục An toàn thông tin cho biết lỗ hổng bảo mật cho phép kẻ tấn công thực thi mã từ xa, gồm CVE-2022-30163 trong Windows Hyper-V; lỗ hổng bảo mật CVE-2022-30139 trong Windows Lightweight Directory Access Protocol (LDAP); 2 lỗ hổng bảo mật CVE-2022-30157, CVE-2022-30158 trong Microsoft SharePoint Server; lỗ hổng bảo mật CVE-2022-30173 Microsoft Excel; lỗ hổng bảo mật CVE-2022-30174 trong Microsoft Office.
Lỗ hổng bảo mật CVE-2022-30165 trong Windows Kerberos cho phép kẻ tấn công thực hiện tấn công nâng cao đặc quyền.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị thực hiện kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.
“Cùng với đó, các đơn vị nên thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công; tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng”, Cục An toàn thông tin nêu rõ.