Cảnh báo 5 lỗ hổng bảo mật mức cao và nghiêm trọng trong các sản phẩm Microsoft

Vân Anh09:33 18/07/2021

Năm lỗ hổng bảo mật trong những sản phẩm Windows Print Spooler, Microsoft Exchange Server và Windows Certificate cho phép đối tượng tấn công thực thi mã từ xa, vừa được Bộ TT&TT cảnh báo đến các cơ quan, tổ chức, doanh nghiệp nhà nước.

Ngày 16/7, Bộ TT&TT đã có văn bản gửi các bộ, ngành, địa phương; Văn phòng Trung ương Đảng, Văn phòng Quốc hội, Tòa án nhân dân tối cao, Viện Kiểm sát nhân dân tối cao, Kiểm toán Nhà nước; các tập đoàn kinh tế, tổng công ty nhà nước cùng các ngân hàng thương mại cổ phần, tổ chức tài chính để cảnh báo về 5 lỗ hổng bảo mật mức cao và nghiêm trọng trong các sản phẩm Microsoft.

Theo Bộ TT&TT, ngày 13/7, Microsoft đã công bố và phát hành bản vá cho 117 lỗ hổng bảo mật trong các sản phẩm của hãng mình.

Trong 117 lỗ hổng bảo mật này, đáng chú ý là 5 lỗ hổng bảo mật cho phép đối tượng tấn công thực thi mã từ xa, bao gồm: CVE-2021-34473, CVE-2021-34523, CVE-2021-34527, CVE-2021-33781 và CVE-2021-34492. Những lỗ hổng có mức nguy hiểm cao và nghiêm trọng này tồn tại trong các sản phẩm Windows Print Spooler, Microsoft Exchange Server, Windows Certificate.

Trong 5 lỗ hổng trong các sản phẩm Microsoft vừa được Bộ TT&TT cảnh báo, có 3 lỗ hổng mới được hãng công bố ngày 13/7.

Cụ thể, tồn tại trong Microsoft Exchange Server, 2 lỗ hổng CVE-2021-34473 và CVE-2021-34523 cho phép đối tượng tấn công có thể thực thi mã từ xa, nâng cao đặc quyền trên máy chủ thư điện tử.

Exchange Server đã trở thành một mục tiêu khá phổ biến kể từ tháng 3, nổi bật với 4 lỗ hổng Zero-days hay còn được gọi với tên “ProxyLogon” đã được khai thác trong chiến dịch APT diện rộng. Bốn lỗ hổng này từng được Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin cảnh báo vào ngày 3/3.

Video đang HOT

Vì thế, việc khắc phục các lỗ hổng trong Microsoft Exchange Server là hết sức cấp thiết, nhất là khi các đối tượng tấn công mạng đang ngày càng gia tăng nhằm vào mục tiêu này.

Với lỗ hổng CVE-2021-34527, đây là lỗ hổng thực thi mã từ xa thứ 2 trong Windows Print Spooler, có liên quan đến lỗ hổng CVE-2021-1675 trước đó và cùng được gọi với tên “PrinterNightmare”. Bộ TT&TT ngày 22/6 có dự báo sớm nguy cơ tấn công mạng diện rộng khi các lỗ hổng này bị khai thác, đồng thời đã kịp thời tiếp tục cảnh báo đến các cơ quan, tổ chức qua nhiều phương thức khác nhau.

Cùng với lỗ hổng CVE-2021-34523 trong Exchange Server, 2 lỗ hổng CVE-2021-33781 và CVE-2021-34492 mới được Microsoft công bố ngày 13/7 vừa qua.

Trong đó, CVE-2021-33781 là lỗ hổng bảo mật cho phép đối tượng có đặc quyền thấp tấn công từ xa vượt qua các cơ chế kiểm tra bảo mật trong dịch vụ Active Directory để đạt được các đặc quyền cao hơn trên máy mục tiêu.

Còn CVE-2021-34492 là lỗ hổng cho phép đối tượng tấn công vượt qua cơ chế kiểm tra trong Windows Certificate để giả mạo chứng chỉ. Lỗ hổng này hoàn toàn có thể được dùng trong các cuộc tấn công khác nhằm vào người dùng.

Theo đánh giá của các chuyên gia Cục An toàn thông tin (Bộ TT&TT), các sản phẩm Windows Print Spooler, Microsoft Exchange Server là Windows Certificate đều được sử dụng phổ biến trong các hệ thống thông tin cơ quan, tổ chức nhà nước, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và công ty lớn.

Đặc biệt, các lỗ hổng bảo mật trong Windows Print Spooler và Microsoft Exchange Server có thể đã, đang và sẽ được những nhóm tấn công có chủ đích APT sử dụng để khai thác diện rộng trong thời gian sắp tới.

Do đó, để đảm bảo an toàn thông tin cho hệ thống của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Bộ TT&TT yêu cầu các cơ quan, đơn vị, doanh nghiệp chỉ đạo kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Đồng thời, cập nhật bản vá bảo mật cho các máy bị ảnh hưởng theo hướng dẫn của Microsoft.

Các cơ quan, đơn vị, doanh nghiệp được yêu cầu phải tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Cùng với đó, cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và tổ chức lớn về an toàn thông tin để phát hiện kịp thời những nguy cơ tấn công mạng.

Lỗ hổng bảo mật trên Windows có thể bị lợi dụng để tấn công APT diện rộng

Theo dự báo sớm của Trung tâm NCSC, lỗ hổng CVE-2021-1675 trên hệ điều hành Windows có thể bị tận dụng để tiến hành các chiến dịch tấn công có chủ đích APT lớn trên quy mô rộng trong thời gian ngắn sắp tới vào không gian mạng Việt Nam.

Lỗ hổng bảo mật có mã CVE-2021-1675 được Microsoft công bố mới đây có mức độ nguy hiểm cao (7.8/10), ảnh hưởng đến hầu hết các phiên bản của hệ điều hành Windows, bao gồm: Windows 10/8.1/7, Windows Server 2019/2016/2012/2008.

Tồn tại trong Windows Print Spooler, lỗ hổng này cho phép các đối tượng tấn công leo thang đặc quyền từ tài khoản người dùng thông thường có rất ít quyền.

Trung tâm NCSC dự báo sớm rằng, lỗ hổng CVE-2021-1675 trên Windows có thể bị tận dụng để tấn công có chủ đích lớn trên quy mô rộng vào không gian mạng Việt Nam

Microsoft đã phát hành bản vá cho lỗ hổng bảo mật CVE-2021-1675 vào ngày 8/6. Tuy nhiên, đến ngày 16/6, qua công tác giám sát và đảm bảo an toàn thông tin trên không gian mạng, đơn vị chức năng của Bộ TT&TT đã ghi nhận một số thông tin bổ sung mới cho rằng, lỗ hổng bảo mật CVE-2021-1675 có mức độ nguy hiểm cao hơn thực tế được công bố.

Theo đó, lỗ hổng này không chỉ đơn giản là khai thác được khi có quyền truy cập trực tiếp vào máy tính, máy chủ cài đặt phiên bản hệ điều hành Windows bị ảnh hưởng; mà còn có thể tấn công thông qua một mạng máy tính.

Qua phân tích và đánh giá, các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT cho rằng, thông tin nêu trên có tính chính xác khá cao.

Trên cơ sở đó và thực tế triển khai công tác giám sát an toàn thông tin những năm qua, Trung tâm NCSC đã đưa ra dự báo sớm rằng: "Lỗ hổng CVE-2021-1675 hoàn toàn có thể được tận dụng để tiến hành các chiến dịch tấn công có chủ đích lớn trên quy mô rộng trong thời gian ngắn sắp tới vào không gian mạng Việt Nam".

Căn cứ theo dự báo sớm này, Bộ TT&TT vừa đề nghị các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Văn phòng Trung ương Đảng, Văn phòng Quốc hội, Tòa án nhân dân tối cao, Viện Kiểm sát nhân dân tối cao, Kiểm toán Nhà nước; UBND các tỉnh, thành phố trực thuộc trung ương; và các Tập đoàn kinh tế, Tổng công ty nhà nước, các ngân hàng thương mại cổ phần, các tổ chức tài chính chỉ đạo thực hiện một số việc để đảm bảo an toàn cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm an toàn cho không gian mạng Việt Nam.

Cụ thể, các cơ quan, đơn vị, doanh nghiệp cần kiểm tra, rà soát và xác định máy chủ, máy trạm sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi lỗ hổng CVE-2021-1675. Thực hiện cập nhật bản vá bảo mật cho các máy bị ảnh hưởng theo hướng dẫn của Microsoft.

Các cơ quan, đơn vị, doanh nghiệp cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đồng thời, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần hỗ trợ, các cơ quan, đơn vị, doanh nghiệp liên hệ với đầu mối hỗ trợ của Bộ TT&TT là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn

APT (Advanced Persistent Threat) là hình thức tấn công mạng có mục tiêu cụ thể do tin tặc sử dụng các công nghệ tiên tiến và kỹ thuật lừa đảo để đột nhập mạng mục tiêu và dai dẳng tập trung vào mục tiêu đó trong thời gian dài, cho đến khi cuộc tấn công diễn ra thành công (hoặc bị chặn đứng).

Hậu quả của các cuộc tấn công APT là vô cùng nặng nề: tài sản trí tuệ bị đánh cắp (bí mật thương mại hoặc bằng sáng chế...); thông tin nhạy cảm bị xâm nhập (dữ liệu cá nhân, hồ sơ nhân viên...); cơ sở hạ tầng quan trọng của tổ chức bị phá hủy (cơ sở dữ liệu, máy chủ quản trị...) hay toàn bộ tên miền của tổ chức bị chiếm đoạt.

Microsoft sửa lỗi bỏ qua xác thực Windows Hello Microsoft đã giải quyết lỗ hổng bảo mật bỏ qua xác thực trong công nghệ dựa trên sinh trắc học xác thực Windows Hello, cho phép các tác nhân đe dọa giả mạo danh tính của mục tiêu và đánh lừa cơ chế nhận dạng khuôn mặt. Lỗ hổng của Windows Hello đã được vá Theo Microsoft, số lượng khách hàng sử dụng...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: bảo mật microsoft quyền riêng tư lỗ hổng bảo mật tấn công mạng không gian mạng việt nam microsoft exchange server

Xem thêm Share

Xem nhiều

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

5 điều nhà sản xuất smartphone không nói cho người mua08:58

Tiêu điểm

Tin đang nóng

Tin mới nhất

Gần 3 tỉ mật khẩu và 14 triệu thẻ tín dụng bị đánh cắp

12:00:05 12/05/2025

Mặc dù thẻ tín dụng là loại dữ liệu bị đánh cắp phổ biến thứ hai sau mật khẩu, nhưng những thông tin này đủ để thực hiện hàng loạt hành vi lừa đảo tài chính, chiếm đoạt tiền hoặc mở các tài khoản mạo danh.

Trí tuệ nhân tạo: Diệt cỏ dại bằng robot AI - Tương lai của ngành nông nghiệp

11:40:57 12/05/2025

Người phụ trách dự án tại CRA-W Fabienne Rabier giải thích: "Khi gieo hạt, robot sẽ lập bản đồ vị trí đặt hạt củ cải đường. Với thông tin đó, nó có khả năng quay lại diệt cỏ dại chính xác nhờ vào các lưỡi dao có thể thu vào tùy ý.

Áp lực đổi mới bủa vây các 'ông lớn' công nghệ toàn cầu

07:28:49 12/05/2025

Skype không phải là dự án đầu tiên mà Microsoft xử lý không thành công. Trình duyệt Internet Explorer và hệ điều hành Windows Phone cũng từng là những khoản đầu tư lớn nhưng cuối cùng bị bỏ rơi do không thể cạnh tranh.

Thống nhất đầu mối duy nhất quản lý kinh phí nhiệm vụ khoa học và công nghệ quốc gia

10:35:06 10/05/2025

Đây là mô hình tổ chức quản lý nhiệm vụ mang tính hiện đại, hội nhập quốc tế; tạo điều kiện thuận lợi cho các nhà khoa học tiếp cận nguồn lực, giảm thiểu thủ tục hành chính, tăng tính linh hoạt và hiệu quả trong công tác quản lý.

Những trường hợp bị khóa SIM, thu hồi số điện thoại từ tháng 8

10:28:10 10/05/2025

Người dùng có thể tự nguyện trả lại số điện thoại khi không còn nhu cầu sử dụng, bị mất SIM hoặc không thể khôi phục. Trong trường hợp này, số điện thoại sẽ được nhà mạng thu hồi theo quy trình.

Google trả gần 1,4 tỷ USD dàn xếp vụ kiện bảo mật dữ liệu

10:25:46 10/05/2025

Hồi năm ngoái, Meta - tập đoàn sở hữu Facebook và Instagram - cũng đã đồng ý trả 1,4 tỷ USD để dàn xếp với bang Texas về cáo buộc thu thập và sử dụng trái phép dữ liệu nhận dạng khuôn mặt.

Phát triển robot bóng bàn với tiềm năng ứng dụng vượt trội

10:14:38 10/05/2025

Kendrick Cancio, một thành viên khác trong nhóm nghiên cứu nhấn mạnh: Yếu tố quan trọng trong bóng bàn là dự đoán được độ xoáy và quỹ đạo của bóng dựa trên cách đối thủ đánh.

Những điều người dùng cần ở Smart TV

20:09:20 09/05/2025

Khi mà những chiếc Smart TV ngày càng rẻ, người tiêu dùng bắt đầu trở nên thông minh hơn khi mua sắm thay vì chỉ lao theo các mẫu kích thước lớn.

iPhone kỷ niệm 20 năm sẽ có đột phá lớn về màn hình

19:59:32 09/05/2025

Lộ trình để đạt được thiết kế tương lai này dường như đã được táo khuyết vạch sẵn. Công nghệ Face ID ẩn dưới màn hình được đồn đoán sẽ ra mắt trên các mẫu iPhone 18 Pro vào năm 2026.

Chi tiết quan trọng cần chú ý khi mua cáp USB

19:52:51 09/05/2025

Khi mua cáp USB để sạc các thiết bị điện tử như smartphone, laptop, tai nghe người dùng cần chú ý đến một thông số quan trọng.

Microsoft buộc người dùng sử dụng phiên bản Windows 11 đầy lỗi

19:44:55 09/05/2025

Microsoft vừa thông báo giai đoạn triển khai cuối cùng của bản cập nhật đầy lỗi 24H2 cho Windows 11 đã chính thức bắt đầu.

WhatsApp thắng kiện NSO Group vụ hack vào năm 2019

19:35:15 09/05/2025

Theo Techcrunch, tòa án Mỹ mới đây tuyên phạt NSO Group, công ty sản xuất phần mềm gián điệp nổi tiếng của Israel, phải bồi thường tổng cộng hơn 167 triệu USD cho WhatsApp vì liên quan đến vụ tấn công hơn 1.400 người dùng vào năm 2019.