Cách thức giảm thiểu đe dọa từ 2 lỗ hổng zero-day Exchange mới chưa có bản vá

Theo dõi VGT trên

Đã phát hiện các cuộc tấn công có chủ đích lạm dụng các lỗ hổng để giành được quyền truy cập ban đầu vào các hệ thống được nhắm mục tiêu.

Lỗ hổng chỉ ảnh hưởng đến người dùng Microsoft Exchange theo mô hình ‘on premises’…

Cách thức giảm thiểu đe dọa từ 2 lỗ hổng zero-day Exchange mới chưa có bản vá - Hình 1

Ảnh minh họa

Microsoft đang điều tra về hai lỗ hổng bảo mật zero-day ảnh hưởng đến Exchange Server 2013, 2016 và 2019 sau khi nhận được các báo cáo về việc khai thác lỗ hổng trong thực tế.

Lỗ hổng đầu tiên có định danh CVE-2022-41040, liên quan đến vấn đề giả mạo yêu cầu phía máy chủ (SSRF). Lỗ hổng thứ hai có định danh CVE-2022-41082, cho phép thực thi mã từ xa (RCE) nếu kẻ tấn công có thể truy cập PowerShell.

Video đang HOT

Theo thehackernews.com, Microsoft đã phát hiện các cuộc tấn công có chủ đích lạm dụng các lỗ hổng để giành được quyền truy cập ban đầu vào các hệ thống được nhắm mục tiêu, nhưng nhấn mạnh rằng cần có quyền truy cập vào Exchange Server bị ảnh hưởng để đạt được khai thác thành công.

Các cuộc tấn công được phát hiện cho thấy hai lỗ hổng đã được kết hợp với nhau trong một chuỗi khai thác, với lỗ hổng SSRF cho phép kẻ tấn công đã xác thực có thể thực thi mã tùy ý.

Hãng này cũng lưu ý, lỗ hổng chỉ ảnh hưởng đến người dùng Microsoft Exchange theo mô hình “on premises”, còn người dùng Exchange trực tuyến không bị ảnh hưởng. On-premises (phần mềm lưu trữ dữ liệu tại chỗ) là một dạng mô hình phần mềm được cài đặt và hoạt động từ chính máy chủ và hệ thống máy tính của doanh nghiệp

Hiện nay nhà cung cấp đang tập trung làm việc để đưa ra bản vá cho các lỗ hổng, đồng thời đưa ra giải pháp tạm thời bằng cách thêm một quy tắc chặn (blocking rule) trong IIS Manager để giảm thiểu các mối đe dọa tiềm ẩn.

Người dùng Microsoft Exchange “on premises” nên triển khai quy tắc chặn ngay lập tức và thường xuyên cập nhật thông tin từ Microsoft để có thể cập nhật bản vá ngay khi chúng được phát hành.

Các bước để thêm quy tắc chặn như sau: - Mở IIS Manager> Chọn Default Web Site. - Trong mục Feature View, nhấp vào URL Rewrite - Trong phần Actions ở phía bên phải, nhấp vào Add Rule(s) - Chọn Request Blocking và bấm OK - Thêm chuỗi “.*autodiscover\.json.*\@.*Powershell.*” trong ô nhập pattern. Chọn Regular Expression ở phần Using và chọn Abort Request ở phần How to block sau đó nhấn OK. - Mở rộng quy tắc vừa thêm: chọn rule với pattern ở trên và nhấp vào Edit trong phần Conditions (dưới phần Actions), thay đổi Condition input từ URL thành REQUEST_URI.

Trước đó, Cục An toàn thông tin tiếp nhận cảnh báo từ đội ngũ bảo mật của Công ty an ninh mạng GTSC về việc đang xuất hiện chiến dịch tấn công mạng có chủ đích sử dụng lỗ hổng zero-day, mục tiêu nhắm đến là các hệ thống máy chủ Microsoft Exchange của các cơ quan, tổ chức trong nước.

Các chuyên gia an ninh mạng cho biết, đây là lỗ hổng bảo mật có mức độ nghiêm trọng và chưa có bản vá lỗi chính thức. Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa để dành quyền kiểm soát hệ thống, đe dọa đến tính bí mật, toàn vẹn của hàng ngàn máy chủ Mail Exchange đang được sử dụng bởi nhiều cơ quan, tổ chức trong nước.

Trước mức độ nghiêm trọng của lỗ hổng, Cục An toàn thông tin đã tiến hành rà soát và ghi nhận hệ thống máy chủ Mail một số đơn vị đã bị xâm nhập với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích. Đồng thời đơn vị này cũng phát đi cảnh báo tới toàn bộ thành viên thuộc Mạng lưới ứng cứu sự cố an toàn thông tin mạng Việt Nam.

Microsoft bỏ sót một lỗ hổng zero-day khiến hàng tỷ máy tính có thể gặp nguy hiểm

Microsoft đã biết về lỗ hổng bảo mật nhưng chưa cung cấp lịch trình phát hành bản sửa lỗi.

Theo một nhà nghiên cứu bảo mật, hàng tỷ máy tính Windows đều có khả năng gặp nguy hiểm vì một lỗ hổng zero-day mà Microsoft đã không vá cẩn thận.

Lỗ hổng này hiện tại chỉ là một proof-of-concept (kiểm tra tính khả thi), chưa bị đưa vào khai thác thực tế, nhưng nhà nghiên cứu bảo mật tin rằng chỉ một số chỉnh sửa nhỏ có thể dẫn đến việc nó bị tận dụng để tấn công diện rộng.

Microsoft bỏ sót một lỗ hổng zero-day khiến hàng tỷ máy tính có thể gặp nguy hiểm - Hình 1

Lỗ hổng lợi dụng một lỗi trong Windows Installer (CVE-2021-41379) mà Microsoft nói rằng đã vá vào đầu tháng này, trang BleepingComputer đã thử nghiệm và có thể dùng để mở công cụ CMD với quyền SYSTEM từ một tài khoản chỉ có quyền thông thường. Kẻ xấu có thể dùng quyền này để chạy bất cứ file thực thi nào trên máy với file MSI để chạy code dưới quyền admin. Quá trình này diễn ra trong chỉ vài giây.

Dù hiện tại vẫn chưa có gì đáng lo ngại về lỗ hổng này, nhưng nếu nó được lan rộng thì hàng tỷ máy tính có thể gặp nguy hiểm. Cách khai thác này cung cấp cho kẻ tấn công quyền quản trị viên trên cả Windows 10 và Windows 11. Tuy nhiên, đây không phải lỗ hổng có thể khai thác từ xa, nên kẻ xấu cần phải tiếp cận thiết bị mới thực hiện được.

Abdelhamid Naceri, người đã phát hiện ra lỗ hổng, cho biết anh quyết định công khai lỗi thay vì gửi cảnh báo trước cho Microsoft vì anh muốn phản đối việc Microsoft giảm số tiền thưởng cho những người tìm ra lỗi của Windows.

Microsoft giờ đây đã biết về lỗ hổng bảo mật nhưng chưa cung cấp lịch trình phát hành bản sửa lỗi. Naceri cũng khuyên các bên thứ ba không nên tự phát hành các bản vá vì làm như vậy sẽ khiến Windows Installer bị trục trặc.

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Drama dồn dập: "Ông hoàng" Châu Kiệt Luân đánh bài thua hơn 3.500 tỷ, phải thế chấp 3 biệt thự và 1 máy bay riêng?Drama dồn dập: "Ông hoàng" Châu Kiệt Luân đánh bài thua hơn 3.500 tỷ, phải thế chấp 3 biệt thự và 1 máy bay riêng?
13:04:40 11/03/2025
Hình ảnh Quý Bình thời điểm điều trị u não lần đầu được công bố, còn nói 1 câu gây nghẹn ngàoHình ảnh Quý Bình thời điểm điều trị u não lần đầu được công bố, còn nói 1 câu gây nghẹn ngào
12:58:17 11/03/2025
Báo Trung: Gia đình Kim Sae Ron nắm giữ 200 ảnh tình cảm của con gái và Kim Soo Hyun, có cả bằng chứng yêu năm 16 tuổi?Báo Trung: Gia đình Kim Sae Ron nắm giữ 200 ảnh tình cảm của con gái và Kim Soo Hyun, có cả bằng chứng yêu năm 16 tuổi?
11:34:47 11/03/2025
Được đón dâu lúc nửa đêm, cô gái Trà Vinh có trải nghiệm nhớ đờiĐược đón dâu lúc nửa đêm, cô gái Trà Vinh có trải nghiệm nhớ đời
09:40:27 11/03/2025
Sốc với số tiền Kim Soo Hyun kiếm đượcSốc với số tiền Kim Soo Hyun kiếm được
11:14:19 11/03/2025
Ảnh hậu Cbiz bị quay lưng vì thích bodyshaming, ám chỉ bạn thân mua giảiẢnh hậu Cbiz bị quay lưng vì thích bodyshaming, ám chỉ bạn thân mua giải
11:31:28 11/03/2025
Tuyên bố gây sốc của Kim Soo Hyun: "Lúc 41 tuổi tôi muốn cưới cô gái 21, vợ tương lai phải nguyện chết vì tôi"Tuyên bố gây sốc của Kim Soo Hyun: "Lúc 41 tuổi tôi muốn cưới cô gái 21, vợ tương lai phải nguyện chết vì tôi"
11:28:12 11/03/2025
Lý do nghệ sĩ Quý Bình không có vợ kề cận chăm sóc ngày cuối đờiLý do nghệ sĩ Quý Bình không có vợ kề cận chăm sóc ngày cuối đời
14:36:30 11/03/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Mỹ thông báo cơ bản hoàn tất quá trình giải thể USAID

Mỹ thông báo cơ bản hoàn tất quá trình giải thể USAID

Thế giới

15:04:05 11/03/2025
Theo ông Rubio, các chương trình nói trên đã chi hàng chục tỷ USD theo những cách không phục vụ cho lợi ích quốc gia cốt lõi của Mỹ, thậm chí trong một số trường hợp còn gây phương hại.
Tranh cãi nảy lửa về động thái vạch bộ mặt thật của Kim Soo Hyun vào ngày Kim Sae Ron qua đời

Tranh cãi nảy lửa về động thái vạch bộ mặt thật của Kim Soo Hyun vào ngày Kim Sae Ron qua đời

Sao châu á

14:52:07 11/03/2025
Hình tượng đẹp của Kim Soo Hyun đang dần vỡ vụn trong mắt công chúng, dù các thông tin đưa ra chưa được xác thực.
Nóng: Trúc Anh (Mắt Biếc) và AMEE đã nghỉ chơi?

Nóng: Trúc Anh (Mắt Biếc) và AMEE đã nghỉ chơi?

Sao việt

14:42:37 11/03/2025
Trúc Anh chia sẻ bài viết chúc mừng đám cưới Salim, dù AMEE cũng có mặt trong bức hình chung nhưng cô không được gắn thẻ
Cha tôi, người ở lại - Tập 11: Việt từ chối nhận bố ruột

Cha tôi, người ở lại - Tập 11: Việt từ chối nhận bố ruột

Phim việt

14:32:17 11/03/2025
Hóa ra người đàn ông mà Việt (Thái Vũ) vẫn gọi là chú Huấn lại là người dàn cảnh, bày trò giải cứu Việt, rồi lừa đưa Việt đi mua đồ cho con.
Phóng to hết cỡ bức ảnh chồng và con gái trong phòng ngủ, vợ đau lòng nhìn thứ anh cầm trên tay

Phóng to hết cỡ bức ảnh chồng và con gái trong phòng ngủ, vợ đau lòng nhìn thứ anh cầm trên tay

Netizen

14:24:33 11/03/2025
Mới đây trên mạng xã hội Xiaohongshu, một người phụ nữ có tên Hoa Lan đến từ Hà Bắc, Trung Quốc gây chú ý khi đăng tải bức ảnh chụp từ đằng sau khung cảnh trong phòng ngủ. Lúc này, chồng đang chơi cùng con gái nhỏ 6 tuổi.
Jennie tốn tiền tỷ đọ dáng cùng siêu sao người Anh: Nhạc hay, visual "tràn màn hình" nhưng fan vẫn tiếc nuối 1 đều

Jennie tốn tiền tỷ đọ dáng cùng siêu sao người Anh: Nhạc hay, visual "tràn màn hình" nhưng fan vẫn tiếc nuối 1 đều

Nhạc quốc tế

13:41:30 11/03/2025
Jennie và Dua Lipa đẹp ná thở trong từng khung hình. Visual vừa có sự cổ điển, vừa ngọt ngào quyến rũ của bộ đôi khiến dân tình trầm trồ.
Làm giả giấy tờ nguồn gốc đất để mua bán, lừa đảo hơn 170 tỷ đồng

Làm giả giấy tờ nguồn gốc đất để mua bán, lừa đảo hơn 170 tỷ đồng

Pháp luật

13:16:53 11/03/2025
Nhận tiền từ Nguyên, các đối tượng trên còn chuyển cho nhau, hoặc chuyển cho các đối tượng khác như Nguyễn Thị Tâm, Nguyễn Văn Tý, Lê Phát Đạt, Đào Việt Anh, Ngô Duy Tùng, Nguyễn Thế Quan, Phạm Quang Cường.
Tử vi ngày 11/3/2025 của 12 cung hoàng đạo: Song Ngư đào hoa vượng khí

Tử vi ngày 11/3/2025 của 12 cung hoàng đạo: Song Ngư đào hoa vượng khí

Trắc nghiệm

13:15:08 11/03/2025
May mắn thay, vận trình tình cảm của Song Ngư lại có những chuyển biến tích cực. Đào hoa vượng khí mang đến nhiều cơ hội mới cho những người còn độc thân.
Bắc Giang: Hai cháu bé đuối nước thương tâm

Bắc Giang: Hai cháu bé đuối nước thương tâm

Tin nổi bật

12:32:48 11/03/2025
Anh L đã hô hoán hàng xóm cùng gia đình xuống ao vớt các cháu và đưa đi bệnh viện để cấp cứu. Tuy nhiên, do không phát hiện, cấp cứu kịp thời nên hai cháu nhỏ đã tử vong.
Ăn cá bổ dưỡng nhưng tránh 4 loại có thể gây ung thư

Ăn cá bổ dưỡng nhưng tránh 4 loại có thể gây ung thư

Sức khỏe

12:22:10 11/03/2025
Ngoài ra, cá nướng thường được chiên hoặc áp chảo, chất dinh dưỡng trong cá sẽ bị phá hủy ở nhiệt độ cao, làm giảm đáng kể giá trị dinh dưỡng của cá. Do đó, nên giảm tần suất ăn cá nướng và lựa chọn phương pháp nấu ăn lành mạnh hơn.
Người đàn ông nhặt được 'vỏ sò' sau đó phát hiện ra mình may mắn khi còn sống

Người đàn ông nhặt được 'vỏ sò' sau đó phát hiện ra mình may mắn khi còn sống

Lạ vui

12:18:53 11/03/2025
Một người lặn biển ở Biển Đỏ của Ai Cập nghĩ rằng mình đã bắt gặp một vỏ sò tuyệt đẹp, nhưng sau đó mới nhận ra mình may mắn như thế nào khi còn sống.