Cách thức giảm thiểu đe dọa từ 2 lỗ hổng zero-day Exchange mới chưa có bản vá

Theo dõi VGT trên

Đã phát hiện các cuộc tấn công có chủ đích lạm dụng các lỗ hổng để giành được quyền truy cập ban đầu vào các hệ thống được nhắm mục tiêu.

Lỗ hổng chỉ ảnh hưởng đến người dùng Microsoft Exchange theo mô hình ‘on premises’…

Cách thức giảm thiểu đe dọa từ 2 lỗ hổng zero-day Exchange mới chưa có bản vá - Hình 1

Ảnh minh họa

Microsoft đang điều tra về hai lỗ hổng bảo mật zero-day ảnh hưởng đến Exchange Server 2013, 2016 và 2019 sau khi nhận được các báo cáo về việc khai thác lỗ hổng trong thực tế.

Lỗ hổng đầu tiên có định danh CVE-2022-41040, liên quan đến vấn đề giả mạo yêu cầu phía máy chủ (SSRF). Lỗ hổng thứ hai có định danh CVE-2022-41082, cho phép thực thi mã từ xa (RCE) nếu kẻ tấn công có thể truy cập PowerShell.

Video đang HOT

Theo thehackernews.com, Microsoft đã phát hiện các cuộc tấn công có chủ đích lạm dụng các lỗ hổng để giành được quyền truy cập ban đầu vào các hệ thống được nhắm mục tiêu, nhưng nhấn mạnh rằng cần có quyền truy cập vào Exchange Server bị ảnh hưởng để đạt được khai thác thành công.

Các cuộc tấn công được phát hiện cho thấy hai lỗ hổng đã được kết hợp với nhau trong một chuỗi khai thác, với lỗ hổng SSRF cho phép kẻ tấn công đã xác thực có thể thực thi mã tùy ý.

Hãng này cũng lưu ý, lỗ hổng chỉ ảnh hưởng đến người dùng Microsoft Exchange theo mô hình “on premises”, còn người dùng Exchange trực tuyến không bị ảnh hưởng. On-premises (phần mềm lưu trữ dữ liệu tại chỗ) là một dạng mô hình phần mềm được cài đặt và hoạt động từ chính máy chủ và hệ thống máy tính của doanh nghiệp

Hiện nay nhà cung cấp đang tập trung làm việc để đưa ra bản vá cho các lỗ hổng, đồng thời đưa ra giải pháp tạm thời bằng cách thêm một quy tắc chặn (blocking rule) trong IIS Manager để giảm thiểu các mối đe dọa tiềm ẩn.

Người dùng Microsoft Exchange “on premises” nên triển khai quy tắc chặn ngay lập tức và thường xuyên cập nhật thông tin từ Microsoft để có thể cập nhật bản vá ngay khi chúng được phát hành.

Các bước để thêm quy tắc chặn như sau: - Mở IIS Manager> Chọn Default Web Site. - Trong mục Feature View, nhấp vào URL Rewrite - Trong phần Actions ở phía bên phải, nhấp vào Add Rule(s) - Chọn Request Blocking và bấm OK - Thêm chuỗi “.*autodiscover\.json.*\@.*Powershell.*” trong ô nhập pattern. Chọn Regular Expression ở phần Using và chọn Abort Request ở phần How to block sau đó nhấn OK. - Mở rộng quy tắc vừa thêm: chọn rule với pattern ở trên và nhấp vào Edit trong phần Conditions (dưới phần Actions), thay đổi Condition input từ URL thành REQUEST_URI.

Trước đó, Cục An toàn thông tin tiếp nhận cảnh báo từ đội ngũ bảo mật của Công ty an ninh mạng GTSC về việc đang xuất hiện chiến dịch tấn công mạng có chủ đích sử dụng lỗ hổng zero-day, mục tiêu nhắm đến là các hệ thống máy chủ Microsoft Exchange của các cơ quan, tổ chức trong nước.

Các chuyên gia an ninh mạng cho biết, đây là lỗ hổng bảo mật có mức độ nghiêm trọng và chưa có bản vá lỗi chính thức. Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa để dành quyền kiểm soát hệ thống, đe dọa đến tính bí mật, toàn vẹn của hàng ngàn máy chủ Mail Exchange đang được sử dụng bởi nhiều cơ quan, tổ chức trong nước.

Trước mức độ nghiêm trọng của lỗ hổng, Cục An toàn thông tin đã tiến hành rà soát và ghi nhận hệ thống máy chủ Mail một số đơn vị đã bị xâm nhập với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích. Đồng thời đơn vị này cũng phát đi cảnh báo tới toàn bộ thành viên thuộc Mạng lưới ứng cứu sự cố an toàn thông tin mạng Việt Nam.

Microsoft bỏ sót một lỗ hổng zero-day khiến hàng tỷ máy tính có thể gặp nguy hiểm

Microsoft đã biết về lỗ hổng bảo mật nhưng chưa cung cấp lịch trình phát hành bản sửa lỗi.

Theo một nhà nghiên cứu bảo mật, hàng tỷ máy tính Windows đều có khả năng gặp nguy hiểm vì một lỗ hổng zero-day mà Microsoft đã không vá cẩn thận.

Lỗ hổng này hiện tại chỉ là một proof-of-concept (kiểm tra tính khả thi), chưa bị đưa vào khai thác thực tế, nhưng nhà nghiên cứu bảo mật tin rằng chỉ một số chỉnh sửa nhỏ có thể dẫn đến việc nó bị tận dụng để tấn công diện rộng.

Microsoft bỏ sót một lỗ hổng zero-day khiến hàng tỷ máy tính có thể gặp nguy hiểm - Hình 1

Lỗ hổng lợi dụng một lỗi trong Windows Installer (CVE-2021-41379) mà Microsoft nói rằng đã vá vào đầu tháng này, trang BleepingComputer đã thử nghiệm và có thể dùng để mở công cụ CMD với quyền SYSTEM từ một tài khoản chỉ có quyền thông thường. Kẻ xấu có thể dùng quyền này để chạy bất cứ file thực thi nào trên máy với file MSI để chạy code dưới quyền admin. Quá trình này diễn ra trong chỉ vài giây.

Dù hiện tại vẫn chưa có gì đáng lo ngại về lỗ hổng này, nhưng nếu nó được lan rộng thì hàng tỷ máy tính có thể gặp nguy hiểm. Cách khai thác này cung cấp cho kẻ tấn công quyền quản trị viên trên cả Windows 10 và Windows 11. Tuy nhiên, đây không phải lỗ hổng có thể khai thác từ xa, nên kẻ xấu cần phải tiếp cận thiết bị mới thực hiện được.

Abdelhamid Naceri, người đã phát hiện ra lỗ hổng, cho biết anh quyết định công khai lỗi thay vì gửi cảnh báo trước cho Microsoft vì anh muốn phản đối việc Microsoft giảm số tiền thưởng cho những người tìm ra lỗi của Windows.

Microsoft giờ đây đã biết về lỗ hổng bảo mật nhưng chưa cung cấp lịch trình phát hành bản sửa lỗi. Naceri cũng khuyên các bên thứ ba không nên tự phát hành các bản vá vì làm như vậy sẽ khiến Windows Installer bị trục trặc.

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Vụ cháy 11 người tử vong: Nạn nhân không có cơ hội thoát bằng cửa chínhVụ cháy 11 người tử vong: Nạn nhân không có cơ hội thoát bằng cửa chính
09:49:42 19/12/2024
Nan thanh niên tử vong trong tư thế treo cổ vào lan can cầu ở Tiền GiangNan thanh niên tử vong trong tư thế treo cổ vào lan can cầu ở Tiền Giang
11:45:26 19/12/2024
Hyun Bin đích thân thừa nhận thời điểm yêu Son Ye Jin nhưng thật ra là nói dối?Hyun Bin đích thân thừa nhận thời điểm yêu Son Ye Jin nhưng thật ra là nói dối?
08:56:25 19/12/2024
Diễn biến vụ nghi phạm đốt quán 'Hát cho nhau nghe' làm 11 người tử vongDiễn biến vụ nghi phạm đốt quán 'Hát cho nhau nghe' làm 11 người tử vong
09:08:17 19/12/2024
Màn tái hợp khó hiểu của Diệp Lâm Anh và chồng cũ: Hương Giang có hành động chẳng ngờ, 1 sao nam Vbiz bị ném đá không thương tiếcMàn tái hợp khó hiểu của Diệp Lâm Anh và chồng cũ: Hương Giang có hành động chẳng ngờ, 1 sao nam Vbiz bị ném đá không thương tiếc
10:55:47 19/12/2024
Hyun Bin bất ngờ gửi tâm thư đến vợ và con traiHyun Bin bất ngờ gửi tâm thư đến vợ và con trai
10:58:58 19/12/2024
Chú rể ngất xỉu vì lạnh, cô dâu lập tức hủy hônChú rể ngất xỉu vì lạnh, cô dâu lập tức hủy hôn
10:32:44 19/12/2024
Nữ thần gen Z lộ bộ mặt nham hiểm, khát hư danh đến mức lợi dụng Lưu Diệc Phi trắng trợnNữ thần gen Z lộ bộ mặt nham hiểm, khát hư danh đến mức lợi dụng Lưu Diệc Phi trắng trợn
10:47:57 19/12/2024

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

7 nam, nữ phê ma túy trong quán karaoke Ruby lúc rạng sáng

7 nam, nữ phê ma túy trong quán karaoke Ruby lúc rạng sáng

Pháp luật

14:17:37 19/12/2024
Thời điểm kiểm tra, tại phòng 301 cơ sở Ruby có 7 khách (3 nữ, 4 nam) đang thuê phòng hát karaoke. Qua kiểm tra, lực lượng chức năng phát hiện trên bàn có một tờ tiền polyme cuộn tròn dạng ống hút.
Thủng nội tạng sau khi tự chữa đau lưng

Thủng nội tạng sau khi tự chữa đau lưng

Sức khỏe

14:11:50 19/12/2024
Trước đó, bệnh nhân bị đau cột sống thắt lưng mạn tính nên đã tự mua thuốc về điều trị, trong số thuốc đó có thành phần giảm đau dẫn đến tác dụng phụ lên dạ dày tá tràng và gây loét thủng.
Mua nhà 15 năm thì bị phá dỡ, người phụ nữ được đền bù 14,6 tỷ đồng nhưng chủ cũ quay lại đòi chia tiền, toà tuyên bố: Chị phải trả cho họ một phần tài sản

Mua nhà 15 năm thì bị phá dỡ, người phụ nữ được đền bù 14,6 tỷ đồng nhưng chủ cũ quay lại đòi chia tiền, toà tuyên bố: Chị phải trả cho họ một phần tài sản

Netizen

14:01:41 19/12/2024
Năm 2003, vợ chồng chị Ngụy Tư Lệ ở Nội Mông, Trung Quốc, có ý định kinh doanh cho thuê nhà ở. Sau khi bàn bạc, 2 vợ chồng họ bắt đầu đi khắp nơi để tìm nhà cũ và mua lại.
Nhật Kim Anh tuổi 39: Biệt thự xa hoa, đời tư kín tiếng khi mang thai lần 2

Nhật Kim Anh tuổi 39: Biệt thự xa hoa, đời tư kín tiếng khi mang thai lần 2

Sao việt

13:52:09 19/12/2024
Nhật Kim Anh khép kín đời tư sau đổ vỡ hôn nhân. Nữ ca sĩ nói bản thân trở nên nhạy cảm hơn và không còn cưỡng cầu về tình yêu nam nữ.
Cục Điện ảnh từ chối cấp phép 15 phim nước ngoài, 1 phim Việt Nam

Cục Điện ảnh từ chối cấp phép 15 phim nước ngoài, 1 phim Việt Nam

Hậu trường phim

13:49:44 19/12/2024
Theo báo cáo của Bộ Văn hóa - Thể thao và Du lịch (VH-TT&DL), Cục Điện ảnh không cho phép phổ biến 15 phim truyện nước ngoài, 1 phim truyện Việt Nam trong năm qua.
Gia tài gần 700 triệu USD của vợ chồng Beckham

Gia tài gần 700 triệu USD của vợ chồng Beckham

Sao âu mỹ

13:43:58 19/12/2024
Trang Celebrity Net Worth cho hay, David Beckham kiếm được 50 triệu USD trong năm nay từ các hợp đồng quảng cáo và nhiều dự án kinh doanh.
Bức ảnh gây sốt mạng xã hội của "chị đẹp" Trương Bá Chi

Bức ảnh gây sốt mạng xã hội của "chị đẹp" Trương Bá Chi

Sao châu á

13:38:10 19/12/2024
Nhiều khán giả thừa nhận, vẻ ngoài của mỹ nhân Vô cực dường như không thay đổi bất chấp tuổi tác và việc cô đã qua nhiều lần sinh nở.
63 Anh Trai "chịu thua" trước 1 người

63 Anh Trai "chịu thua" trước 1 người

Nhạc việt

13:31:40 19/12/2024
Mới đây, YouNet Media - đơn vị truyền thông chuyên đo lường chỉ số thảo luận mạng xã hội vừa công bố danh sách SocialTrend Reply 2024.
Top 4 con giáp có sự nghiệp tốt nhất năm Ất Tỵ 2025

Top 4 con giáp có sự nghiệp tốt nhất năm Ất Tỵ 2025

Trắc nghiệm

13:30:41 19/12/2024
Đây là những con giáp được dự báo có sự nghiệp thuận lợi nhất năm 2025. Thời điểm tốt đẹp đang đến, 4 con giáp này ôm vàng gánh bạc về nhà trong tháng
Địa ngục độc thân trở lại mùa thứ 4

Địa ngục độc thân trở lại mùa thứ 4

Tv show

13:23:27 19/12/2024
Chương trình hẹn hò được yêu thích của Netflix sẽ quay trở lại vào tháng 1/2025. Nhà sản xuất hứa hẹn đây sẽ là mùa giải kịch tính nhất từ trước đến nay.
5 chiếc váy dáng dài nàng không thể thiếu dịp cuối năm

5 chiếc váy dáng dài nàng không thể thiếu dịp cuối năm

Thời trang

12:38:07 19/12/2024
Váy dáng dài dành cho nàng mặc khi đi làm công sở, dạo phố, đi sự kiện hoặc dự tiệc đều phù hợp. Những gợi ý váy dài qua gối mang đến hình ảnh lịch thiệp và chỉn chu đi cùng nét duyên dáng nữ tính đặc trưng của phái nữ.