Nguy cơ tấ.n côn.g mạng qua lỗ hổng Follina trong công cụ Microsoft Support Diagnostic
Theo Cục An toàn thông tin, Bộ TT&TT, Microsoft vẫn chưa phát hành bản vá cho lỗ hổng Follina trong Microsoft Support Diagnostic Tool. Trong khi đó, mã khai thác của lỗ hổng này đã được công bố trên Internet.
Microsoft Support Diagnostic Tool là một công cụ ẩn trên Windows 10, có nhiệm vụ báo cáo lỗi trên máy tính của người dùng đến Microsoft để hãng chẩn đoán.
Cục An toàn thông tin, Bộ TT&TT vừa chính thức có cảnh báo đến đơn vị chuyên trách CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; ngân hàng thương mại, tổ chức tài chính cùng hệ thống các đơn vị chuyên trách an toàn thông tin về hỗ hổng bảo mật CVE-2022-30190 (còn gọi là lỗ hổng Follina) trong Microsoft Support Diagnostic Tool.
Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi lỗ hổng Follina.
Video đang HOT
Theo Cục An toàn thông tin, ngày 30/5, Microsoft đã chính thức công bố về lỗ hổng bảo mật Follina trong Microsoft Support Diagnostic Tool, ảnh hưởng đến Microsoft Office phiên bản Office 2013/2016/2019/2021 và các phiên bản Professional Plus. Lỗ hổng này cho phép đối tượng tấ.n côn.g thực thi mã tùy ý, từ đó có quyền xem, thay đổi hoặc xóa dữ liệu…
Lỗ hổng Follina được phát hiện với những dấu hiệu khai thác đầu tiên từ ngày 12/4 khi sử dụng tài liệu Word độc hại để thực thi mã PowerShell. “Thời điểm hiện tại, Microsoft vẫn chưa phát hành bản vá cho lỗ hổng này trong khi mã khai thác của Follina đã được công bố rộng rãi trên Internet; cho thấy mức độ ảnh hưởng của lỗ hổng này rất lớn”, Cục An toàn thông tin cho hay.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, đơn vị, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi lỗ hổng Follina.
Một lần nữa lưu ý rằng hiện Microsoft chưa phát hành bản vá cho lỗ hổng bảo mật Follina, chuyên gia Cục An toàn thông tin chỉ rõ các đơn vị cần thực hiện các bước khắc phục thay thế để giảm thiểu nguy cơ tấ.n côn.g và chờ đến khi bản vá được Microsoft công bố. Cụ thể:
Bên cạnh đó, Cục An toàn thông tin cũng đề nghị các cơ quan, tổ chức, doanh nghiệp tăng cường hơn nữa việc giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấ.n côn.g mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấ.n côn.g mạng.
Trong trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn
Microsoft vá hơn 100 lỗ hổng bảo mật trong tháng 4
Microsoft phải xử lý các lỗ hổng zero-day nghiêm trọng trong số hơn 100 lỗi được tìm thấy trên các phần mềm phổ biến như Windows, Office, Edge...
Trong bản cập nhật bảo mật Patch Tuesday tháng 4, Microsoft đã vá hơn 100 lỗ hổng, bao gồm nhiều lỗ hổng thực thi mã từ xa (RCE), vấn đề leo thang đặc quyền (EoP), từ chối dịch vụ, rò rỉ thông tin, lừ.a đả.o bằng cách mạo danh (spoofing). Tổng cộng, 10 lỗ hổng được xếp loại nghiêm trọng.
Các sản phẩm được vá lỗi tháng này là hệ điều hành Windows, Microsoft Office, Dynamics, Edge, Hyper-V, File Server, Skype for Business, Windows SMB. Hai lỗ hổng zero-day trong danh sách là CVE-2022-26904, ảnh hưởng đến Windows User Profile Service và CVE-2022-24521, tìm thấy trong Windows Common Log File System Driver. Microsoft đã phát hiện lỗ hổng CVE-2022-24521 bị khai thác ngoài đời.
Hai lỗ hổng khác, CVE-2022-26809 và CVE-2022-24491 cũng đáng lưu ý. Chúng tác động đến Remote Procedure Call Runtime và Windows Network File, có thể bị triển khai thông qua RCE.
Tháng trước, trong Patch Tuesday tháng 3, Microsoft vá 71 lỗ hổng, trong đó có hai lỗi nghiêm trọng là CVE-2022-22006 và CVE-2022-24501. Vào tháng 2, số lỗ hổng được vá là 48, gồm một lỗ hổng zero-day.
Microsoft đang chuẩn bị một thay đổi có thể dẫn đến dấu chấm hết của Patch Tuesday. Mang tên Windows Autopatch, dịch vụ cập nhật phần mềm Windows và Office tự động sẽ được tung ra cho các khách hàng doanh nghiệp để đảm bảo họ tiếp cận các bản vá bảo mật nhanh hơn, thay vì chờ cập nhật hàng tháng, ngoại trừ các bản vá khẩn cấp. Windows Autopatch dự kiến ra mắt tháng 7/2022.
Nguy cơ lớn từ lỗ hổng của các doanh nghiệp nhỏ Vụ tấ.n côn.g mạng vào một đối tác của Toyota khiến hãng xe này phải tạm dừng sản xuất 1 ngày đã bộc lộ một điểm yếu trong chuỗi cung ứng. Theo các chuyên gia, lỗ hổng tại một doanh nghiệp nhỏ cũng dẫn đến nguy cơ lớn, đòi hỏi Nhật Bản phải nỗ lực hơn để xử lý. Cho tới nay, vẫn...