Cảnh báo 7 lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong sản phẩm Microsoft
Trong 55 lỗ hổng bảo mật mới được Microsoft công bố và phát hành bản vá, Cục An toàn thông tin lưu ý các cơ quan, đơn vị về những lỗ hổng bảo mật gây ảnh hưởng nghiêm trọng.
Cục An toàn thông tin, Bộ TT&TT vừa có cảnh báo các đơn vị chuyên trách về CNTT bộ/ngành, các Sở TT&TT, tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính và hệ thống đơn vị chuyên trách về an toàn thông tin (gọi chung là các cơ quan, đơn vị) về một số lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft.
Các cơ quan, tổ chức, doanh nghiệp cần kiểm tra, rà soát để xác định máy sử dụng hệ điều hành Windows của đơn vị mình có bị ảnh hưởng bởi các lỗ hổng mới được Microsoft công bố hay không. (Ảnh minh họa).
Theo Cục An toàn thông tin, ngày 10/11, Microsoft đã phát hành danh sách bản vá tháng 11 với 55 lỗ hổng bảo mật trong các sản phẩm của mình. Các cơ quan, đơn vị cần đặc biệt chú ý đến 7 lỗ hổng bảo mật gồm CVE-2021-42321, CVE-2021-38631, CVE-2021-41371, CVE-2021-42292, CVE-2021-26443, CVE-2021-43208 và CVE-2021-43209.
Theo đó, lỗ hổng bảo mật có mã CVE-2021-42321 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa.
Video đang HOT
Chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin phân tích: Không giống như các lỗ hổng zero-day liên quan đến các vụ tấn công hàng loạt hệ thống Exchange Server vào đầu năm nay, để khai thác lỗ hổng CVE-2021-42321, kẻ tấn công cần xác thực vào hệ thống mục tiêu. Tuy vậy, Microsoft Exchange Server luôn là một mục tiêu ưu thích của các nhóm tấn công mạng. Do đó, các cơ quan, đơn vị cần có kế hoạch cập nhập sớm những hệ thống bị ảnh hưởng.
Hai lỗ hổng bảo mật CVE-2021-38631, CVE-2021-41371 trong Microsoft Remote Desktop Protocol (RDP) cũng được NCSC lưu ý. Ảnh hưởng đến Windows 7 đến Windows 11 và trên Windows Server 2008 – 2019, cho phép đối tượng tấn công có thể thu thập thông tin mật khẩu RDP của hệ thống dễ bị tấn công.
Lỗ hổng bảo mật CVE-2021-42292 trong Microsoft Excel ảnh hưởng đến Microsoft Excel phiên bản 2013-2021, cho phép đối tượng tấn công cài cắm mã độc chỉ bằng cách lợi dụng người dùng mở một tệp Excel độc hại.
Lỗ hổng bảo mật CVE-2021-26443 trong Microsoft Virtual Machine Bus (VMBus) cho phép đối tượng tấn công thực thi mã từ xa.
Với CVE-2021-43208 và CVE-2021-43209 trong 3D Viewer, hai lỗ hổng này cho phép đối tượng tấn công thực thi mã từ xa.
Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Trường hợp bị ảnh hưởng, biện pháp tốt nhất là cập nhật bản vá cho các lỗ hổng bảo mật kể trên theo hướng dẫn của hãng. Microsoft đã công bố danh sách bản vá lỗ hổng bảo mật trong tháng 11 tại địa chỉ: https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov
Các cơ quan, đơn vị, doanh nghiệp cũng được đề nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, cho không gian mạng Việt Nam, Cục An toàn thông tin đã và đăng tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam; tổ chức đánh giá, thống kê và đẩy mạnh tuyên truyền, cảnh báo rộng rãi về các nguy cơ mất an toàn thông tin để người dùng biết và phòng tránh; đồng thời liên tục có văn bản cảnh báo, đôn đốc việc các cơ quan, đơn vị, doanh nghiệp nhà nước triển khai rà soát những điểm yếu, lỗ hổng, dấu hiệu tấn công mạng.
Theo thống kê, trong quý III/2021, Cục An toàn thông tin đã cảnh báo hơn 10 lỗ hổng cho các đơn vị chuyên trách về CNTT, an toàn thông tin và mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia. Trong đó, có một số lỗ hổng quan trọng như Windows Print Spooler, Cisco Firepower Device cùng nhiều lỗi CVE khác.
Microsoft thừa nhận lỗ hổng zero-day Windows khai thác tài liệu trong Office
Microsoft đã thừa nhận lỗ hổng zero-day của Windows trong MSHTML cho phép kẻ tấn công có thể thực thi mã từ xa.
Microsoft thừa nhận lỗ hổng zero-day mới trong Windows
Theo Neowin , sự cố ảnh hưởng đến tất cả phiên bản từ Windows 7 đến Windows 10, và các bản phát hành Windows Server tương ứng. Công ty đang theo dõi lỗ hổng CVE-2021-40444 trong MSRC và cho biết thêm đã ghi nhận "các cuộc tấn công có chủ đích" đã được thực hiện bằng cách tạo tài liệu Office độc hại khai thác lỗ hổng. Vấn đề này được công ty đánh giá mức điểm 8,8 về độ nguy hiểm.
Công ty cho biết thêm kẻ tấn công có thể tạo điều khiển ActiveX để sử dụng bởi công cụ kết xuất trình duyệt MSHTML của Office. Khi người dùng mở ra công cụ này ra có thể cho phép thực thi mã từ xa. Tuy nhiên, những người sử dụng tùy chọn mặc định để mở tài liệu từ internet trong dạng Protected View hoặc Application Guard for Office có thể chống lại cuộc tấn công. Ngoài ra, Microsoft Defender Antivirus và Defender cho Endpoint có thể phát hiện thành công mối đe dọa, với cảnh báo hiển thị vói nội dung "Suspicious Cpl File Execution".
Một giải pháp khác được công ty đăng tải liên quan đến việc tắt cài đặt tất cả điều khiển ActiveX thông qua registry. Công ty lưu ý thay đổi sẽ không ảnh hưởng đến các điều khiển đã được cài đặt nhưng vẫn sẽ được bảo vệ.
Đối với việc khắc phục hoặc giảm thiểu vĩnh viễn lỗ hổng, Microsoft nói rằng họ sẽ thực hiện một "hành động thích hợp" khi hoàn thành cuộc điều tra của mình. Điều này có thể xuất hiện thông qua bản cập nhật Patch Tuesday tuần tới hoặc thông qua bản cập nhật bảo mật bổ sung khác.
Lỗ hổng nói trên được nhà nghiên cứu Haifei Li đến từ công ty an ninh mạng EXPMON phát hiện ra và cho biết đó là lỗ hổng có những rủi ro nghiêm trọng. Nó cũng có thể tấn công Windows 10 đang chạy phiên bản Office 365 mới nhất.
Microsoft phát hành bản vá Windows khẩn cấp cho lỗ hổng PrintNightmare Bản vá khẩn cấp để sửa lỗ hổng PrintNightmare đang được phát hành cho các nền tảng kể cả Windows 7. Lỗ hổng PrintNightmare đang được vá khẩn cấp Theo TheVerge , Microsoft đã bắt đầu tung ra bản vá Windows khẩn cấp để giải quyết một lỗ hổng nghiêm trọng trong dịch vụ Windows Print Spooler. Lỗ hổng có tên PrintNightmare đã...