Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Sửa máy tính cài win PCI

Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Công ty sửa máy tính PCI

Cảnh báo 5 lỗ hổng bảo mật trong các sản phẩm Microsoft – ICTNews

Cảnh báo 5 lỗ hổng bảo mật trong các sản phẩm Microsoft – ICTNews Năm lỗ hổng bảo mật trong các sản phẩm Windows Print Spooler, Microsoft Exchange Server và Windows Certificate cho phép đối tượng tấn công thực thi mã từ xa, vừa được Bộ TT&TT cảnh báo đến các cơ quan, tổ chức, doanh nghiệp nhà nước.

Ngày 16/7, Bộ TT&TT đã có văn bản gửi các bộ, ngành, địa phương; Văn phòng Trung ương Đảng, Văn phòng Quốc hội, Tòa án nhân dân tối cao, Viện Kiểm sát nhân dân tối cao, Kiểm toán Nhà nước; các tập đoàn kinh tế, tổng công ty nhà nước cùng các ngân hàng thương mại cổ phần, tổ chức tài chính để cảnh báo về 5 lỗ hổng bảo mật mức cao và nghiêm trọng trong những sản phẩm Microsoft.

Theo Bộ TT&TT, ngày 13/7, Microsoft đã công bố và ban hành bản vá cho 117 lỗ hổng bảo mật trong số mặt hàng của hãng mình.

Trong 117 lỗ hổng bảo mật này, đáng chú trọng là 5 lỗ hổng bảo mật cho phép đối tượng tiến công thực thi mã từ xa, gồm những: CVE-2021-34473, CVE-2021-34523, CVE-2021-34527, CVE-2021-33781 và CVE-2021-34492. Những lỗ hổng có mức nguy hiểm cao và nghiêm trọng này hiện diện trong các mặt hàng Windows Print Spooler, Microsoft Exchange Server, Windows Certificate.

Cảnh báo 5 lỗ hổng bảo mật trong các sản phẩm Microsoft - ICTNews
Trong 5 lỗ hổng trong số sản phẩm Microsoft vừa được Bộ TT&TT cảnh báo, có 3 lỗ hổng mới được hãng công bố ngày 13/7. ( Ảnh minh họa: iStockPhoto)

Cụ thể, tồn tại trong Microsoft Exchange Server, 2 lỗ hổng CVE-2021-34473 và CVE-2021-34523 cấp phép đối tượng tấn công có thể thực thi mã từ xa, nâng lên đặc quyền trên máy chủ thư điện tử.

Exchange Server đã trở thành một mục đích khá phổ biến kể từ tháng 3, nổi bật với 4 lỗ hổng Zero-days hay còn được gọi với tên “ProxyLogon” đã được khai thác trong chiến dịch APT diện rộng. Bốn lỗ hổng này từng được Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin cảnh báo vào ngày 3/3.

Vì thế, việc khắc phục các lỗ hổng trong Microsoft Exchange Server là hết sức cấp thiết, nhất là khi các đối tượng tấn công mạng đang ngày càng gia tăng nhằm vào mục đích này.

Với lỗ hổng CVE-2021-34527, đây là lỗ hổng thực thi mã từ xa thứ hai trong Windows Print Spooler, có liên quan đến lỗ hổng CVE-2021-1675 trước đấy và cùng được gọi với tên “PrinterNightmare”. Bộ TT&TT ngày 22/6 có dự báo sớm nguy cơ tiến công mạng diện rộng khi các lỗ hổng này bị khai thác, đồng thời đã kịp lúc tiếp tục cảnh báo đến các cơ quan, tổ chức qua nhiều phương thức khác nhau.

Cùng với lỗ hổng CVE-2021-34523 trong Exchange Server, 2 lỗ hổng CVE-2021-33781 và CVE-2021-34492 mới được Microsoft ban bố ngày 13/7 vừa qua.

Trong đó, CVE-2021-33781 là lỗ hổng bảo mật cho phép đối tượng có đặc quyền thấp tấn công từ xa vượt qua các cơ chế kiểm tra bảo mật trong trung tâm Active Directory để đạt được các đặc quyền cao hơn trên máy mục tiêu.

 

Còn CVE-2021-34492 là lỗ hổng cấp phép đối tượng tiến công băng qua cơ chế kiểm tra trong Windows Certificate để giả mạo chứng chỉ. Lỗ hổng này hoàn toàn có thể được sử dụng trong số cuộc tấn công khác nhằm vào người dùng.

Theo đánh giá của các chuyên gia Cục An toàn tin tức (Bộ TT&TT), các mặt hàng Windows Print Spooler, Microsoft Exchange Server là Windows Certificate đều được dùng phổ biến trong những hệ thống tin tức cơ quan, tổ chức nhà nước, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và dịch vụ lớn.

Đặc biệt, các lỗ hổng bảo mật trong Windows Print Spooler và Microsoft Exchange Server cũng có thể đã, đang và sẽ có các nhóm tiến công có chủ đích APT sử dụng để khai thác diện rộng trong thời gian sắp tới.

Do đó, để đáp ứng an toàn tin tức cho hệ thống của đơn vị, góp phần bảo hiểm an toàn cho không gian mạng Việt Nam, Bộ TT&TT đòi hỏi các cơ quan, đơn vị, doanh nghiệp chỉ huy kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Đồng thời, cập nhật bản vá bảo mật cho những máy bị ảnh hưởng theo chỉ dẫn của Microsoft.

Các cơ quan, đơn vị, doanh nghiệp được yêu cầu phải tăng cường giám sát và sẵn sàng phương án giải quyết khi phát giác có dấu hiệu bị khai thác, tấn công mạng. Cùng với đó, cần đều đặn theo dấu kênh cảnh báo của các bộ phận chức năng và tổ chức lớn về an toàn thông tin để phát hiện kịp lúc những nguy cơ tấn công mạng.

Trong trong trường hợp cần hỗ trợ, các đơn vị liên hệ với đầu mối bổ trợ của Bộ TT&TT là Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC thuộc Cục An toàn tin tức theo số điện thoại 02432091616 hoặc thư điện tử ais@mic.gov.vn

Vân Anh

tấn công mạng, lỗ hổng bảo mật, Microsoft, Windows Print Spooler, Microsoft Exchange Server, Windows Certificate, an ninh mạng

Bài viết (post) Cảnh báo 5 lỗ hổng bảo mật trong các sản phẩm Microsoft – ICTNews được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Xếp Hạng