Hai lỗ hổng đang bị kẻ xấu tấn công có chủ đích tích cực khai thác

Khoa học - công nghệ - Ngày đăng : 18:47, 12/08/2022

Hai lỗ hổng đều ảnh hưởng đến Zimbra Collaboration 8.8.15 và 9.0.0 có chức năng mboximport nhận tệp lưu trữ ZIP và trích xuất tệp từ đó.

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, thuộc Cục An toàn thông tin, Bộ TT-TT), có 2 lỗ hổng đang bị các đối tượng tấn công có chủ đích tích cực khai thác.

Thời gian qua, Zimbra đã phát hành bản vá cho lỗ hổng bảo mật CVE-2022-37042. Lỗ hổng này kết hợp với lỗ hổng bảo mật CVE-2022-27925 cho phép kẻ xấu không cần xác thực có thể thực thi mã từ xa.

Cả hai lỗ hổng đều ảnh hưởng đến Zimbra Collaboration (hay còn gọi là ZCS) 8.8.15 và 9.0.0 có chức năng mboximport nhận tệp lưu trữ ZIP và trích xuất tệp từ đó.

Cụ thể, lỗ hổng bảo mật CVE-2022-27925 trong Zimbra Collaboration (ZCS) cho phép đối tượng tấn công có thể thực thi mã từ xa, tải tệp tùy ý lên hệ thống khi đã có xác thực với quyền quản trị của hệ thống. Trong khi đó, lỗ hổng bảo mật CVE-2022-37042 cho phép đối tượng tấn công có thể khai thác lỗ hổng mà không cần bất cứ thông tin xác thực nào.

2-lo-hong-dang-bi-ke-xau-tan-cong-co-chu-dich-tich-cuc-khai-thac.jpg
Ảnh: Internet

Theo ghi nhận của NCSC, 2 lỗ hổng trên đang bị các đối tượng tấn công có chủ đích tích cực khai thác, vì vậy các cơ quan tổ chức cần tiến hành khắc phục và kiểm tra các máy chủ Zimbra của mình trong thời gian sớm nhất.

Để khắc phục các lỗ hổng trên, NCSC cho biết cơ quan tổ chức cần cập nhập lên phiên bản Zimbra 8.8.15 Patch 33, Zimbra 9.0.0 Patch 26.

Trước đó, Cục An toàn thông tin đã cho biết tính từ đầu năm 2022 đến nay, các tổ chức quốc tế đã công bố và cập nhật hơn 13.800 lỗ hổng bảo mật. Trung bình mỗi ngày có khoảng 50 - 70 lỗ hổng mới.

Theo chuyên gia, các lỗ hổng có thể cho phép kẻ tấn công chạy mã, truy cập bộ nhớ của hệ thống, cài đặt phần mềm độc hại và đánh cắp, phá hủy hoặc sửa đổi những dữ liệu quan trọng. Đây là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào tổ chức, doanh nghiệp và gây ra thiệt hại lên tới hàng ngàn tỉ USD trên toàn cầu.

Lỗ hổng bảo mật có thể tồn tại ở bất cứ đâu, từ phần cứng đến phần mềm và lỗ hổng có thể tồn tại ở một số nơi, như trên website hoặc các ứng dụng trên wesite, trong các thiết bị Iot, trong các API và mã nguồn…

NCSC nhận định lỗ hổng nghiêm trọng nếu không xử lý ngay sẽ khiến các cơ quan, tổ chức đứng trước nguy cơ bị tấn công ngay lập tức. Do đó, Cục An toàn thông tin đã thực hiện phân tích, đánh giá mức độ ảnh hưởng của việc xuất hiện mã khai thác cũng như hành vi khai thác của từng lỗ hổng nhằm giúp các đơn vị, tổ chức tối ưu nguồn lực trong việc cảnh báo an toàn thông tin và cập nhật các bản vá lỗ hổng.

Thu Anh