Cảnh báo 8 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong Microsoft
CTTĐT - Cục An toàn
thông tin (Bộ Thông tin và Truyền thông) vừa có công văn số 869/CATT/NCSC ngày
16/6/2022 cảnh báo về các lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong
các sản phẩm Microsoft công bố tháng 6/2022.
Trước đó, ngày 14/6,
hãng Microsoft đã phát hành danh sách bản vá tháng 6 với 55 lỗ hổng bảo mật
trong các sản phẩm. Trong số các lỗ hổng bảo mật mới được Microsoft phát hành bản
vá, Cục An toàn thông tin lưu ý các đơn vị về 02 lỗ hổng ảnh hưởng mức nghiêm
trọng và 06 lỗ hổng ảnh hưởng cao.
Các đơn vị đẩy mạnh công tác kiểm tra, rà soát thường xuyên, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng để cập nhật bản vá kịp thời, tránh nguy cơ bị tấn công.
Lỗ
hổng mức nghiêm trọng
- Lỗ hổng bảo mật CVE-2022-30136
trong Windows Network File System cho phép đối tượng tấn công không cần xác thực
có thể thực thi mã từ xa.
- Lỗ hổng bảo mật
CVE-2022-30190 (còn gọi là Follina), tồn tại trong Windows Microsoft Support
Diagnotic Tool (MSDT), cho phép đối tượng tấn công thực thi mã tùy ý. Mặc dù có
điểm CVSS là 7.8 (mức cao) nhưng mã khai thác của lỗ hổng Follina đã được công
bố rộng rãi trên internet, đặc biệt đang được các nhóm tấn công khai thác triệt
để, do vậy các cơ quan, tổ chức cần tiến hành cập nhật bản vá hoặc triển khai
các biện pháp hạn chế ngay khi có thể để tránh nguy cơ bị tấn công thông qua lỗ
hổng này. Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An
toàn thông tin cũng đã từng cảnh báo rộng rãi về lỗ hổng Follina vào ngày 01/6/2022.
Lỗ
hổng mức cao
- Lỗ hổng CVE-2022-30163
trong Windows Hyper-V, cho phép đối tượng tấn công thực thi mã từ xa.
- Lỗ hổng
CVE-2022-30139 trong Windows Lightweight Directory Access Protocol (LDAP), cho
phép đối tượng tấn công thực thi mã từ xa.
- 02 lỗ hổng
CVE-2022-30157, CVE-2022-30158 trong Microsoft SharePoint Server, cho phép đối
tượng tấn công thực thi mã từ xa.
- Lỗ hổng
CVE-2022-30165 trong Windows Kerberos, cho phép đối tượng tấn công thực hiện tấn
công nâng cao đặc quyền.
Lỗ hổng CVE-2022-30173
trong Microsoft Excel, cho phép đối tượng tấn công thực thi mã từ xa.
Lỗ hổng bảo mật
CVE-2022-30174 trong Microsoft Office cho phép đối tượng tấn công thực thi mã từ
xa.
Để bảo đảm an toàn
thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không
gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức,
doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả
năng bị ảnh hưởng; đồng thời thực hiện cập nhật bản vá kịp thời để tránh nguy
cơ bị tấn công.
Bên cạnh đó, các đơn
vị cũng được đề nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát
hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh
báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát
hiện kịp thời các nguy cơ tấn công mạng.